首页 > 后端开发 > Golang > 正文

如何转义 PostgreSQL LIKE 模式中的特殊字符?

Mary-Kate Olsen
发布: 2024-11-23 00:22:13
原创
362 人浏览过

How to Escape Special Characters in PostgreSQL LIKE Patterns?

转义 PostgreSQL LIKE 模式中的特殊字符

转义 LIKE 模式中的特殊字符对于确保准确匹配至关重要。例如,考虑这样一种情况:您正在搜索名称列以用户提供的字符串(例如“rob%”)开头的行。但是,如果用户输入包含“_”等特殊字符,则会导致误报。

转义机制

PostgreSQL 允许您使用转义特殊字符反斜杠 () 或使用 ESCAPE 子句指定的用户定义的转义字符。要按字面匹配特殊字符,您必须将其转义两次。

示例

要按字面匹配“rob_”,您将使用以下 LIKE 模式:

WHERE name LIKE 'rob^^%'
登录后复制

或者,您可以使用转义子句并指定替代转义字符:

WHERE name LIKE 'rob_%node1^^node2.uucp@%' ESCAPE '^'
登录后复制

这将匹配“john%node1^node2.uccp@”后跟任何字符。

注意事项

  • 默认转义字符是反斜杠,但当 standard_conforming_strings 为OFF。
  • 转义特殊字符也适用于根据用户输入构造的动态 SQL 语句,在这种情况下,应该在服务器端执行以避免 SQL 注入。
  • 使用占位符进行变量替换可确保两者准确匹配和安全性。

通用 SQL语句

这是一个通用的 SQL 语句,可以使用或不使用 standard_conforming_strings ON,使用服务器端转义字符替换:

SELECT * FROM USERS WHERE name LIKE replace(replace(replace(,'^','^^'),'%','^%'),'_','^_') ||'%' ESCAPE '^'
登录后复制

以上是如何转义 PostgreSQL LIKE 模式中的特殊字符?的详细内容。更多信息请关注PHP中文网其他相关文章!

来源:php.cn
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
热门教程
更多>
最新下载
更多>
网站特效
网站源码
网站素材
前端模板