SqlServer特殊字符转换&查询

Codesnip, currently in used in my project: /// summary /// Encode theuser-input (with special character) into SQL query statement /// special character like : ‘,[,/,_,%…etc /// /summary /// param name=”strValue” user-input /param /// par

Codesnip, currently in used in my project:

///

/// Encode theuser-input (with special character) into SQL query statement

/// special character like : ‘,[,/,_,%…etc

///

/// user-input

///if it is encode for like statement

///SQL query statement
publicstaticstring sqlEncode(string strValue, bool isLikeStatement)

{

string rtStr = strValue;

if (isLikeStatement)

{

rtStr = strValue.Replace(“[“, “[[]”); //此句一定要在最前

rtStr = rtStr.Replace(“_”, “[_]”);

rtStr = rtStr.Replace(“%”, “[%]”);

rtStr = rtStr.Replace(@”/”, “////”);

}

rtStr = rtStr.Replace(“‘”, “””);

return rtStr;

}

===============================ppll的分割线==================================

查询SqlServer特殊字符原文：Here

我们都知道SQL查询过程中，单引号“‘”是特殊字符，所以在查询的时候要转换成双单引号“””。

但这只是特殊字符的一个，在实际项目中，发现对于like操作还有以下特殊字符：下划线“_”，百分号“%”，方括号“[]”以及尖号“^”。

其用途如下：

下划线：用于代替一个任意字符（相当于正则表达式中的 ? ）

百分号：用于代替任意数目的任意字符（相当于正则表达式中的 * ）

方括号：用于转义（事实上只有左方括号用于转义，右方括号使用最近优先原则匹配最近的左方括号）

尖号：用于排除一些字符进行匹配（这个与正则表达式中的一样）

以下是一些匹配的举例，需要说明的是，只有like操作才有这些特殊字符，=操作是没有的。

a_b…	a[_]b%
a%b…	a[%]b%
a[b…	a[[]b%
a]b…	a]b%
a[]b…	a[[]]b%
a[^]b…	a[[][^]]b%
a[^^]b…	a[[][^][^]]b%

对于like操作，需要进行以下替换（注意顺序也很重要）

[ -> [[] (这个必须是第一个替换的!!)

% -> [%] (这里%是指希望匹配的字符本身包括的%而不是专门用于匹配的通配符)

_ -> [_]

^ -> [^]

===============================ppll的分割线==================================

引用：Here

SQL encode and decode Function

2007-07-05 14:31

Function SQL_encode(strContent)
If isnull(strContent) = False Then
strContent = replace(strContent, “”””, “"”)
strContent = replace(strContent, “‘”, “'”)
strContent = replace(strContent, “+”, “+”)
strContent = replace(strContent, “*”, “*”)
strContent = replace(strContent, “-“, “-”)
strContent = replace(strContent, “=”, “=”)
strContent = replace(strContent, “<", "<")
strContent = replace(strContent, “>”, “>”)
strContent = replace(strContent, “%”, “%”)
strContent = replace(strContent, “_”, “_”)
SQL_encode = strContent
End If
End Function

Function SQL_decode(strContent)
If isnull(strContent) = False Then
strContent = replace(strContent, “"”, “”””)
strContent = replace(strContent, “'”, “‘”)
strContent = replace(strContent, “+”, “+”)
strContent = replace(strContent, “*”, “*”)
strContent = replace(strContent, “-”, “-“)
strContent = replac

本文来源gao!daima.com搞$代!码网

e(strContent, “=”, “=”)
strContent = replace(strContent, “<“, “<")
strContent = replace(strContent, “>”, “>”)
strContent = replace(strContent, “%”, “%”)
strContent = replace(strContent, “_”, “_”)
SQL_Decode = strContent
End If
End Function

edition 2006

——————————————————————-

‘transform any SQL operators to their ascii equivalent
function SQL_encode(strContent)

if isnull(strContent) = false then

SQL_encode = strContent

end if

end function

‘tranform ascii characters to their SQL equivalent
function SQL_decode(strContent)

if isnull(strContent) = false then

SQL_Decode = strContent

end if

end function

搞代码网（gaodaima.com）提供的所有资源部分来自互联网，如果有侵犯您的版权或其他权益，请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected]‍，我们会在看到邮件的第一时间内为您处理，或直接联系QQ：872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接：SqlServer特殊字符转换&amp;查询

Hi，您需要填写昵称和邮箱！