Oracle 过滤特殊字符

项目中遇到以下问题。页面传来一个url地址。根据这个url地址去查找记录。关键是url地址含有特殊字符。如单引号

项目中遇到以下问题。页面传来一个url地址。根据这个url地址去查找记录。

关键是url地址含有特殊字符。如单引号'，地址符&等。

%和_等符号可以不考虑，因为使用的是= 如果使用的是like，那么就要对%和_进行转义了。

以前转义用下列语句：like '\%ab\_' escape '\'

escape指定\为转义符号，，转义%，_特殊符号。

试了试，用escape不能在 = '' 形式的语句中转移。那么如何处理呢。

v_url := replace(p_url,'''',''''''); -- 将url中包含的每个引号全部替换为2个。

&是个让人纠结的特殊字符。如果不进行转义，则在运行中会提示你输入字符。网上找了下，用如下方法进行转义：

v_url := replace(v_url,'&','''||chr(38)||'''); -- 即将&替换成chr(38);

那么一个url : 'cd&ef 经过上述步骤转化为：

''cd&ef

''cd''||chr(38)||''ef

即可在数据库中正常查询了。