如何在 PostgreSQL 中使用 LIKE 安全匹配轉義字串？

在PostgreSQL 中匹配轉義字串

在PostgreSQL 中，在處理像'_ 這樣的特殊字元時，使用LIKE 運算符來匹配模式可能會出現問題' 和'％'。這些字元可以匹配通配符，從而導致意外結果。為了確保文字匹配，必須正確轉義它們。

用於 LIKE 的轉義字元通常是反斜線 ()，應重複兩次以表示模式中的單一轉義字元。例如，“rob_”會轉義“_”字符，使其僅匹配字面上以“rob_”開頭的字串。但是，在 PostgreSQL 9.1 中，預設轉義字元可能會根據 standard_conforming_strings 設定而變更。

為了避免潛在問題，建議使用 REPLACE 函數在伺服器端將特殊字元替換為其轉義等效字元。這種方法比在客戶端處理轉義更安全，因為它消除了額外的使用者輸入驗證的需要。

例如，以下查詢會將'_' 和'%' 的所有實例替換為其轉義對應項，然後執行LIKE 比較，確保模式按字面匹配：

SELECT * FROM users WHERE name LIKE replace(replace(replace(,'^','^^'),'%','^%'),'_','^_') ||'%' ESCAPE '^'

透過利用伺服器端替換，您可以確保準確且可靠明確的模式匹配，同時避免潛在的安全漏洞。

以上是如何在 PostgreSQL 中使用 LIKE 安全匹配轉義字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！