MySql字符转义
2012-02-01 11:16
337 查看
在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘\’)开始,即所谓的转义字符。MySQL识别下面的转义序列:
这些序列对大小写敏感。例如,‘\b’解释为退格,但‘\B’解释为‘B’。
‘\%’和‘\_’序列用于搜索可能会解释为通配符的模式匹配环境中的‘%’和‘_’文字实例。参见12.3.1节,“字符串比较函数”。请注意如果你在其它环境中使用‘\%’或‘\_’,它们返回字符串‘\%’和‘\_’,而不是‘%’和‘_’。
在其它转义序列中,反斜线被忽略。也就是说,转义字符解释为仿佛没有转义。
有几种方式可以在字符串中包括引号:
·在字符串内用‘'’引用的‘'’可以写成‘''’。
·在字符串内用‘"’引用的‘"’可以写成‘""’。
·可以在引号前加转义字符(‘\’)。
·在字符串内用‘"’引用的‘'’不需要特殊处理,不需要用双字符或转义。同样,在字符串内用‘'’引用的‘"’也不需要特殊处理。
下面的SELECT语句显示了引用和转义如何工作:
如果你想要在字符串列内插入二进制数据(例如BLOB),必须通过转义序列表示下面的字符:
当编写应用程序时,在包含这些特殊字符的字符串用于发送到MySQL服务器的SQL语句中的数据值之前,必须对它们正确进行转义。可以用两种方法来完成:
·用转义特殊字符的函数处理字符串。例如,在C程序中,可以使用mysql_real_escape_string()CAPI函数来转义字符。参见25.2.3.52节,“mysql_real_escape_string()”。Perl
DBI接口提供一个quote方法来将特殊字符转换为正确的转义序列。参见25.4节,“MySQLPerlAPI”。
·显式转义特殊字符,许多MySQLAPI提供了占位符功能,允许你在查询字符串中插入特殊标记,然后当你发出查询时将数据值同它们绑定起来。在这种情况下,API关注转义值中的特殊字符。
\0 | ASCII0(NUL)字符。 |
\' | 单引号(‘'’)。 |
\" | 双引号(‘"’)。 |
\b | 退格符。 |
\n | 换行符。 |
\r | 回车符。 |
\t | tab字符。 |
\Z | ASCII26(控制(Ctrl)-Z)。该字符可以编码为‘\Z’,以允许你解决在Windows中ASCII26代表文件结尾这一问题。(如果你试图使用mysqldb_name<file_name,ASCII26会带来问题)。 |
\\ | 反斜线(‘\’)字符。 |
\% | ‘%’字符。参见表后面的注解。 |
\_ | ‘_’字符。参见表后面的注解。 |
‘\%’和‘\_’序列用于搜索可能会解释为通配符的模式匹配环境中的‘%’和‘_’文字实例。参见
在其它转义序列中,反斜线被忽略。也就是说,转义字符解释为仿佛没有转义。
有几种方式可以在字符串中包括引号:
·在字符串内用‘'’引用的‘'’可以写成‘''’。
·在字符串内用‘"’引用的‘"’可以写成‘""’。
·可以在引号前加转义字符(‘\’)。
·在字符串内用‘"’引用的‘'’不需要特殊处理,不需要用双字符或转义。同样,在字符串内用‘'’引用的‘"’也不需要特殊处理。
下面的SELECT语句显示了引用和转义如何工作:
mysql>SELECT'hello','"hello"','""hello""','hel''lo','\'hello';
+-------+---------+-----------+--------+--------+
|hello|"hello"|""hello""|hel'lo|'hello|
+-------+---------+-----------+--------+--------+
mysql>SELECT"hello","'hello'","''hello''","hel""lo","\"hello";
+-------+---------+-----------+--------+--------+
|hello|'hello'|''hello''|hel"lo|"hello|
+-------+---------+-----------+--------+--------+
mysql>SELECT'This\nIs\nFour\nLines';
+--------------------+
|This
Is
Four
Lines|
+--------------------+
mysql>SELECT'disappearing\backslash';
+------------------------+
|disappearingbackslash|
+------------------------+
如果你想要在字符串列内插入二进制数据(例如BLOB),必须通过转义序列表示下面的字符:
NUL | NUL字节(ASCII0)。用‘\0’表示该字符(反斜线后面跟一个ASCII‘0’字符)。 |
\ | 反斜线(ASCII92)。用‘\\’表示该字符。 |
' | 单引号(ASCII39)。用‘\'’表示该字符。 |
" | 双引号(ASCII34)。用‘\"’表示该字符。 |
·用转义特殊字符的函数处理字符串。例如,在C程序中,可以使用mysql_real_escape_string()CAPI函数来转义字符。参见
DBI接口提供一个quote方法来将特殊字符转换为正确的转义序列。参见
·显式转义特殊字符,许多MySQLAPI提供了占位符功能,允许你在查询字符串中插入特殊标记,然后当你发出查询时将数据值同它们绑定起来。在这种情况下,API关注转义值中的特殊字符。
相关文章推荐
- MySQL识别下列转义字符:
- MySQL 转义字符使用说明
- MySql字符转义
- MySQL语句中的转义字符----引号
- Mysql字符转义
- mysql 插入特殊字符时先转义
- Mysql LIKE中特殊字符转义【附php实现函数】
- mysql执行语句中的转义字符`
- mysql特殊字符未转义,报错access denied for user
- Mysql 特殊字符转义问题
- Mysql LIKE中特殊字符转义【附php实现函数】
- Mysql LIKE中特殊字符转义【附php实现函数】
- Mysql LIKE中特殊字符转义【附php实现函数】
- mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符,可使用本函数来预防数据库攻击。
- 转义字符:html、mysql、postgresql、json、php
- MySql字符转义
- mysql和postgresql转义字符探究
- MySql字符转义
- 关于MYSQL 字符转义问题总结
- Mysql中的转义字符