如何在 LIKE 子句中正确转义 MySQL 通配符？-mysql教程-PHP中文网

首页

数据库

mysql教程

如何在 LIKE 子句中正确转义 MySQL 通配符？

Barbara Streisand

Dec 02, 2024 am 03:54 AM

How to Properly Escape MySQL Wildcards in LIKE Clauses?

转义 MySQL 通配符

问题

在准备好的语句不可用的旧服务器上，在将用户输入发送到 MySQL 之前转义用户输入至关重要。然而，单独使用 mysql_real_escape_string 并不能转义 MySQL 通配符（_ 和 %），并且某些模式会返回意外结果。

例如，当发送输入“test_test '时，数据库显示“test_test '。”下划线是否有反斜杠前缀，而单引号和双引号不？

答案

_ 和 % 在 MySQL 中不是通配符，在插入字符串文字时不应转义 mysql_real_escape_string 足以达到此目的。

但是、 _ 和 % 在 LIKE 匹配表达式中使用时确实需要特殊处理，以确保它们仅匹配其文字值，而不是模式。这涉及两个方面。转义级别：

LIKE 转义：

转义下划线、百分号以及 LIKE 表达式中使用的任何转义字符。
这必须即使使用参数化，也可以在 SQL 内部完成

字符串文字转义：

转义字符串中使用的字符，包括 LIKE 转义字符。
这个在 SQL 之外完成，例如，使用mysql_real_escape_string.

示例

对于 MySQL，如果你想匹配文字百分号，你可以使用双反斜杠转义，例如，LIKE 'something\%`。

为了避免这种混乱并确保可移植性，您可以使用 LIKE ... 覆盖默认转义字符ESCAPE ... 构造。

function like($s, $e) {
    return str_replace(array($e, '_', '%'), array($e.$e, $e.'_', $e.'%'), $s);
}

$escapedname= mysql_real_escape_string(like($name, '='));
$query= "... WHERE name LIKE '%$escapedname%' ESCAPE '=' AND ...";

或在 PDO 中使用参数：

$q= $db->prepare("... WHERE name LIKE ? ESCAPE '=' AND ...");
$q->bindValue(1, '%'.like($name, '=').'%', PDO::PARAM_STR);

以上是如何在 LIKE 子句中正确转义 MySQL 通配符？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

如何识别和优化MySQL中的慢速查询？（慢查询日志，performance_schema）Apr 10, 2025 am 09:36 AM

要优化MySQL慢查询，需使用slowquerylog和performance_schema：1.启用slowquerylog并设置阈值，记录慢查询；2.利用performance_schema分析查询执行细节，找出性能瓶颈并优化。

MySQL和SQL：开发人员的基本技能Apr 10, 2025 am 09:30 AM

MySQL和SQL是开发者必备技能。1.MySQL是开源的关系型数据库管理系统，SQL是用于管理和操作数据库的标准语言。2.MySQL通过高效的数据存储和检索功能支持多种存储引擎，SQL通过简单语句完成复杂数据操作。3.使用示例包括基本查询和高级查询，如按条件过滤和排序。4.常见错误包括语法错误和性能问题，可通过检查SQL语句和使用EXPLAIN命令优化。5.性能优化技巧包括使用索引、避免全表扫描、优化JOIN操作和提升代码可读性。

描述MySQL异步主奴隶复制过程。Apr 10, 2025 am 09:30 AM

MySQL异步主从复制通过binlog实现数据同步，提升读性能和高可用性。1)主服务器记录变更到binlog；2)从服务器通过I/O线程读取binlog；3)从服务器的SQL线程应用binlog同步数据。

mysql：简单的概念，用于轻松学习Apr 10, 2025 am 09:29 AM

MySQL是一个开源的关系型数据库管理系统。1）创建数据库和表：使用CREATEDATABASE和CREATETABLE命令。2）基本操作：INSERT、UPDATE、DELETE和SELECT。3）高级操作：JOIN、子查询和事务处理。4）调试技巧：检查语法、数据类型和权限。5）优化建议：使用索引、避免SELECT*和使用事务。

MySQL：数据库的用户友好介绍Apr 10, 2025 am 09:27 AM

MySQL的安装和基本操作包括：1.下载并安装MySQL，设置根用户密码；2.使用SQL命令创建数据库和表，如CREATEDATABASE和CREATETABLE；3.执行CRUD操作，使用INSERT,SELECT,UPDATE,DELETE命令；4.创建索引和存储过程以优化性能和实现复杂逻辑。通过这些步骤，你可以从零开始构建和管理MySQL数据库。

InnoDB缓冲池如何工作，为什么对性能至关重要？Apr 09, 2025 am 12:12 AM

InnoDBBufferPool通过将数据和索引页加载到内存中来提升MySQL数据库的性能。1)数据页加载到BufferPool中，减少磁盘I/O。2)脏页被标记并定期刷新到磁盘。3)LRU算法管理数据页淘汰。4)预读机制提前加载可能需要的数据页。

MySQL：初学者的数据管理易用性Apr 09, 2025 am 12:07 AM

MySQL适合初学者使用，因为它安装简单、功能强大且易于管理数据。1.安装和配置简单，适用于多种操作系统。2.支持基本操作如创建数据库和表、插入、查询、更新和删除数据。3.提供高级功能如JOIN操作和子查询。4.可以通过索引、查询优化和分表分区来提升性能。5.支持备份、恢复和安全措施，确保数据的安全和一致性。