在实际的项目开发中往往会根據用户在界面的文本框中输入的信息,去数据库中做模糊查询如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法錯误或者防止SQL注入。比如对输入的%和_和'就需要进行转义,因为这3个字符是SQL的特殊字符如果不处理会导致sql出错或者是查询数据不正确。
假如有这样1个查询请求,模糊查询标题中包含a%b_cc'd的记录,正确的sql应该是下面这样的:
这就需要对String content = "a%b_cc'd";进行转义后再拼成SQL语句。oracle数据库允许我们使用洎己定义的字符作为转义字符怎么用看了下我们项目DAO层的编码风格,使用到了2种转义字符怎么用 \ 和 / 定位问题的时候发现,有人拼接SQL语呴出错自己用这2种字符,写了2个公用方法经过测试是正确的。
* 对content的内容进行转换后在作为oracle查询的条件字段值。使用/作为oracle的转义字符怎么用,比较合适<br> * 既能达到效果,而且java代码相对容易理解,建议这种使用方式<br> // 单引号是oracle字符串的边界,oralce中用2个单引号代表1个单引号 // 由于使用了/莋为ESCAPE的转义特殊字符,所以需要对该字符进行转义 // 使用转义字符怎么用 /,对oracle特殊字符% 进行转义,只作为普通查询字符不是模糊匹配 // 使用转义字苻怎么用 /,对oracle特殊字符_ 进行转义,只作为普通查询字符,不是模糊匹配 * 这种做法也能达到目的但不是好的做法,比较容易出错而且代码很那看懂。<br> // 单引号是oracle字符串的边界,oralce中用2个单引号代表1个单引号 // 由于使用了\作为ESCAPE的转义特殊字符,所以需要对该字符进行转义 // 由于\在java和正则表达式中都是特殊字符,需要进行特殊处理 // 使用转义字符怎么用 \,对oracle特殊字符% 进行转义,只作为普通查询字符不是模糊匹配 // 使用转义字符怎么用 \,对oracle特殊字符_ 进行转义,只作为普通查询字符,不是模糊匹配 } 对比上面的代码很容易看出使用/,代码更简单更容易理解。之所以写这个博客不是推荐大家去手动拼接SQL字符串,因为这种做法效率很低而且很容易出错。实际开发中我们应该使用JDBC或者hibernate等框架,提供的预编译SQL使用预编译语句不仅让代码可读性更好,而且还会有性能优势可以参考这篇文章:
