paip.SQL特殊字符转义字符处理

paip.SQL特殊字符转义字符处理

 

作者Attilax ， 1466519819@qq.com

  我们都知道SQL Server查询过程中，单引号“'”是特殊字符，所以在查询的时候要转换成双单引号“''”。

 

当然最好的方案是参数化查询。但是原有项目当更改量太大的的时候，使用转义的方案也不错..

 

 

 

但这只是特殊字符的一个，在实际项目中，发现对于like操作还有以下特殊字符：下划线“_”，百分号“%”，方括号“[]”以及尖号“^”。

其用途如下：

下划线：用于代替一个任意字符（相当于正则表达式中的 ?）

百分号：用于代替任意数目的任意字符（相当于正则表达式中的 *）

方括号：用于转义（事实上只有左方括号用于转义，右方括号使用最近优先原则匹配最近的左方括号）

尖号：用于排除一些字符进行匹配（这个与正则表达式中的一样）

 

 

******************过滤方法

在实际进行处理的时候，对于=操作，我们一般只需要单引号替换为双引号：' -> ''

在实际处理中，对于=操作，参数为字符串,比如说=‘’，只需要单引号替换为双引号这样就可以了。

如果是数字一类的，直接应用转数字函数就可以了。。或者需要对UNICODE前缀如%，char等也要进行转义.

 

对于like操作，需要进行以下替换（注意顺序也很重要）
[ -> [[] (这个必须是第一个替换的!!)
% -> [%] (这里%是指希望匹配的字符本身包括的%而不是专门用于匹配的通配符)
_ -> [_]
^ -> [^]

 

另外限制参数长度也是个好办法，一般限制在20位以内就可以了.

 

参考:

SQL Server查询中特殊字符的处理方法

SQL注入中绕过'（单引号）限制继续注入