Oracle 过滤特殊字符
程序员文章站
2024-04-04 10:25:41
...
项目中遇到以下问题。页面传来一个url地址。根据这个url地址去查找记录。关键是url地址含有特殊字符。如单引号
项目中遇到以下问题。页面传来一个url地址。根据这个url地址去查找记录。
关键是url地址含有特殊字符。如单引号',地址符&等。
%和_等符号可以不考虑,因为使用的是= 如果使用的是like,那么就要对%和_进行转义了。
以前转义用下列语句:like '\%ab\_' escape '\'
escape指定\为转义符号,,转义%,_特殊符号。
试了试,用escape不能在 = '' 形式的语句中转移。那么如何处理呢。
v_url := replace(p_url,'''',''''''); -- 将url中包含的每个引号全部替换为2个。
&是个让人纠结的特殊字符。如果不进行转义,则在运行中会提示你输入字符。网上找了下,用如下方法进行转义:
v_url := replace(v_url,'&','''||chr(38)||'''); -- 即将&替换成chr(38);
那么一个url : 'cd&ef 经过上述步骤转化为:
''cd&ef
''cd''||chr(38)||''ef
即可在数据库中正常查询了。
上一篇: 常用的三种修改mysql最大连接数的方法_MySQL
下一篇: PHP 5.4 性能比对_PHP教程