%:匹配零个及多个任意字符;_:与任意字符匹配;[]:匹配一个范[^]:排除一个范

SQL是支持通配符了,除了常用的%作为模糊搜索外,还可以用其它通配符。使用通配符就可以执行一些特殊的SQL语句,修改和查询一些特别的规则有非常大的用处,免的一条一条语句去搜索。

Symbol

Meaning

like '5[%]'

5%

like '[_]n'

_n

like '[a-cdf]'

a, b, c, d, or f

like '[-acdf]'

-, a, c, d, or f

like '[[]'

[

like ']'

]

like 'abc[_]d%'

abc_d and abc_de

like 'abc[def]'

abcd, abce, and abcf

like '[^1-9]'

0

like '[^1-9b-z]'

0, a

于字符串中出的特殊字符:'%''[''[]''_'可以使用'[]'把它包含起来,这样在匹配模式(pattern)中,它就被当作普通字符待了。

1.like '[[]'匹配特殊字符'['

select 1 where '[ABCDE' like '[[]%'

2.like ']'匹配特殊字符']'

select 1 where ']ABCDE' like ']%'

3.like '[[]]'匹配特殊字符'[]'

select 1 where '[]ABCDE' like '[[]]%%'

4.like '[_]'匹配特殊字符'_'

select 1 where '_ABCDE' like '[_]%'

5.like '[%]'匹配特殊字符'%'

select 1 where 'ABC%DE' like 'ABC[%]DE'

于其他的特殊字符:'^''-'']'本身在包含在'[]'中使用,所以需要用另外的方式来转义,于是就引入了like中的escape子句,另外得注意的是:escape可以转义所有的特殊字符。

select 1 where '^ABCDE' like '!^ABCDE' escape '!'

select 1 where '-ABCDE' like '!-ABCDE' escape '!'

select 1 where ']ABCDE' like '!]ABCDE' escape '!'

 

select 1 where '%ABCDE' like '\%ABCDE' escape '\'

select 1 where '%ABCDE' like '!%ABCDE' escape '!'

select 1 where '%ABCDE' like '#%ABCDE' escape '#'

select 1 where '%ABCDE' like '@%ABCDE' escape '@'

 

select 1 where '[ABCDE' like '![ABCDE' escape '!'

select 1 where ']ABCDE' like '!]ABCDE' escape '!'

看出律了吧,就是用escape后面跟着的字符来做转义字符。escape后面的字符相当于C言字符串中的转义字符'\'

最后,看一个更加复杂的匹配

select 1 where '[^A-Z]ABCDE' like '\[\^A\-Z\]%' escape '\'

SQL文的特殊字符变换

用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,则会发生数据库错误,甚至可能导致系统崩溃。

不过回避方法却非常简单,只要将单引号[']转换成两个单引号['']就可以了。例:SELECT * FROM TBL WHERE COL = 'ABC''DEF';模糊查询的语句虽然不会发生SQL错误,但是不进行回避的话,则无法得到要检索的值。

回避方法较单引号复杂。需要使用转义符。将[%]转为[\%]、[_]转为[\_],
然后再加上[ESCAPE '\']就可以了。例:SELECT * FROM TBL WHERE COL LIKE 'ABC\%\_%' ESCAPE '\';

※最后一个%是通配符。如果做日文项目的话,会出现全角字符的[%]、[_],
而这两个全角字符同样会作为半角通配符处理。
所以在变换时,同时需要将全角的[%]、[_]进行变换。例:SELECT * FROM TBL WHERE COL LIKE 'ABC\%\_\%\_%' ESCAPE '\';变换成这样似乎结束了,可是不要忘了还有转义符自身,万一用户输入转义符的话,
以上的处理就会发生SQL错误。所以也必须对转义符进行变换。变换方法就是将[\]转换为[\\]。

例:SELECT * FROM TBL WHERE COL LIKE 'ABC\%\_\%\\\_%' ESCAPE '\';以上的操作都针对于一般的数据类型,如CHAR、VARCHAR2。
如果出现NCHAR、NVARCHAR2的话,以上的处理就会出现ORA-01425错误。

如果改成以下写法,则会发生ORA-01424错误。SELECT * FROM TBL WHERE COL LIKE '%\_%' ESCAPE TO_NCHAR('\')正确的写法应该是SELECT * FROM TBL WHERE COL LIKEC '%\_%' ESCAPE TO_NCHAR('\')
最后要说明的是每个like都应该写ESCAPE语句。例:SELECT * FROM TBL WHERE COL1 LIKE '%\_%' ESCAPE '\' OR COL2 LIKE '%\_%' ESCAPE '\'
 
SQL中escape的主要用途
1.使用 ESCAPE 关键字定义转义符。 在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串 5% 的字符串,请使用: WHERE ColumnA LIKE '%5/%%' ESCAPE '/'

2.ESCAPE 'escape_character' 允许在字符串中搜索通配符而不是将其作为通配符使用。 escape_character 是放在通配符前表示此特殊用途的字符。

SELECT * FROM finances WHERE description LIKE 'gs_' ESCAPE 'S'

意思就是: 比如,我们要搜索一个字符串 "g_" ,如果直接 like "g_",那么 "_"的作用就是通配符,而不是字符,结果,我们会查到比如 "ga","gb","gc",而不是我们需要的 "g_". 用 LIKE 'gs_' ESCAPE 'S' 's'表示特殊用法标志

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/wcmj/archive/2008/11/19/3333888.aspx

最后修改:2012 年 03 月 02 日
一分也是爱