一、通配符
通配符描述示例
%:匹配包含零個或更多字符的任意字符串。WHERE title LIKE '%computer%' 將查找處於書名任意位置的包含單詞 computer 的所有書名。
_(下划線):匹配任何單個字符。WHERE au_fname LIKE '_ean' 將查找以 ean 結尾的所有 4 個字母的名字(Dean、Sean 等)。
[ ]:指定范圍 ,([a-f]) 或集合 ([abcdef]) 中的任何單個字符。WHERE au_lname LIKE '[C-P]arsen' 將查找以arsen 結尾且以介於 C 與 P 之間的任何單個字符開始的作者姓氏,例如,Carsen、Larsen、Karsen 等。
[^]:不屬於指定范圍, ([a-f]) 或集合 ([abcdef]) 的任何單個字符。WHERE au_lname LIKE 'de[^l]%' 將查找以 de 開始且其后的字母不為 l 的所有作者的姓氏。
1、LIKE'Mc%' 將搜索以字母 Mc 開頭的所有字符串(如 McBadden)。
2、LIKE'%inger' 將搜索以字母 inger 結尾的所有字符串(如 Ringer、Stringer)。
3、LIKE'%en%' 將搜索在任何位置包含字母 en 的所有字符串(如 Bennet、Green、McBadden)。
4、LIKE'_heryl' 將搜索以字母 heryl 結尾的所有六個字母的名稱(如 Cheryl、Sheryl)。
5、LIKE'[CK]ars[eo]n' 將搜索下列字符串:Carsen、Karsen、Carson 和 Karson(如 Carson)。
6、LIKE'[M-Z]inger' 將搜索以字符串 inger 結尾、以從 M 到 Z 的任何單個字母開頭的所有名稱(如 Ringer)。
7、LIKE'M[^c]%' 將搜索以字母 M 開頭,並且第二個字母不是 c 的所有名稱(如MacFeather)。
二、Escape 轉義字符
用戶輸入如果沒有任何限制的話,則必須對特殊字符進行變換。
例如:如果對單引號不進行變換,則會發生數據庫錯誤,甚至可能導致系統崩潰。
不過回避方法卻非常簡單,只要將單引號[']轉換成兩個單引號['']就可以了。
例:SELECT * FROM TBL WHERE COL = 'ABC''DEF';
模糊查詢的語句雖然不會發生SQL錯誤,但是不進行回避的話,則無法得到要檢索的值。
回避方法較單引號復雜。需要使用轉義符。將[%]轉為[/%]、[_]轉為[/_],然后再加上[ESCAPE '/']就可以了。
例:SELECT * FROM TBL WHERE COL LIKE 'ABC/%/_%' ESCAPE '/';
※最后一個%是通配符。
如果做日文項目的話,會出現全角字符的[%]、[_],而這兩個全角字符同樣會作為半角通配符處理。所以在變換時,同時需要將全角的[%]、[_]進行變換。
例:SELECT * FROM TBL WHERE COL LIKE 'ABC/%/_/%/_%' ESCAPE '/';
變換成這樣似乎結束了,可是不要忘了還有轉義符自身,萬一用戶輸入轉義符的話,
以上的處理就會發生SQL錯誤。所以也必須對轉義符進行變換。變換方法就是將[/]轉換為[//]。
例:SELECT * FROM TBL WHERE COL LIKE 'ABC/%/_/%///_%' ESCAPE '/';
以上的操作都針對於一般的數據類型,如CHAR、VARCHAR2。
如果出現NCHAR、NVARCHAR2的話,以上的處理就會出現ORA-01425錯誤。
如果改成以下寫法,則會發生ORA-01424錯誤。
SELECT * FROM TBL WHERE COL LIKE '%/_%' ESCAPE TO_NCHAR('/')
正確的寫法應該是
SELECT * FROM TBL WHERE COL LIKEC '%/_%' ESCAPE TO_NCHAR('/')
三、模糊查詢語句
CREATE TABLE testsql (test_data VARCHAR2(15) NOT NULL);
SELECT * FROM testsql ;
其中包含特殊的字符分別為%,_,&,有可能包含這些字符的數據含有錯誤,或者需要查找包含這些字符的數據。
例1、4種模糊查詢查下划線
1、SQL> SELECT * FROM testsql WHERE test_data LIKE 'sdd_%' ESCAPE ' ';
其中: 轉義字符為' '(空一格);
2、SQL> SELECT * FROM testsql WHERE test_data LIKE 'sdd/_%' ESCAPE '/';
其中:轉義字符為'/';
3、SQL> SELECT * FROM testsql WHERE test_data LIKE 'sdd=_%' escape '=';
其中: 轉義字符為'=';
4、SQL> SELECT * FROM testsql WHERE test_data LIKE 'sddd_%' escape 'd';
未選定行
轉義字符為d,沒有實現轉義功能;
同理:通過這種方法查找含有'%'的所有字段:
SQL> SELECT * FROM testsql WHERE test_data LIKE '%/%%' escape '/';
例2、 但是'&'不能通過轉義字符查找:
SQL> SELECT * FROM testsql WHERE test_data LIKE '%/&%' escape'/'; *
可以通過另外的方式進行轉義:
SQL> SELECT ASCII('&') FROM dual;
SQL> SELECT * FROM testsql WHERE test_data LIKE '%'||chr(38)||'%';
oracle 使用“||”進行字符串連接
例3、 '的轉義:
SQL> SELECT * FROM testsql WHERE test_data LIKE '%''%';
例4、特殊符號“&”的插入
方法一、SQL> INSERT INTO testInsert VALUES('test'||chr(38)||'');
方法二、SQL>INSERT INTO testInsert VALUES('Tom' || '&' || 'Jerry' )
例5、特殊符號單引號的插入
方法一、SQL>INSERT INTO testInsert VALUES('test' || '''' );
注意:這里的''''四個單引號是什么意思呢?首先第一個和最后一個都是Oracle中的字符串連接符,這個沒有異議。那么第二個'和第三'又表示什么意思呢?第二個'是一個轉義字符。第三個'才是我們真正的內容
方法二、SQL>INSERT INTO testInsert VALUES('test''' );
方法三、SQL>INSERT INTO testInsert VALUES('test'|| chr(39)||'');
---------------------
作者:liucw_cn
來源:CSDN
原文:https://blog.csdn.net/ochangwen/article/details/51159933
版權聲明:本文為博主原創文章,轉載請附上博文鏈接!