paip.SQL特殊字符转义字符处理
来源:互联网 发布:多久可以学会编程 编辑:程序博客网 时间:2024/05/22 17:39
paip.SQL特殊字符转义字符处理
作者Attilax , 1466519819@qq.com
我们都知道SQL Server查询过程中,单引号“'”是特殊字符,所以在查询的时候要转换成双单引号“''”。
当然最好的方案是参数化查询。但是原有项目当更改量太大的的时候,使用转义的方案也不错..
但这只是特殊字符的一个,在实际项目中,发现对于like操作还有以下特殊字符:下划线“_”,百分号“%”,方括号“[]”以及尖号“^”。
其用途如下:
下划线:用于代替一个任意字符(相当于正则表达式中的 ?)
百分号:用于代替任意数目的任意字符(相当于正则表达式中的 *)
方括号:用于转义(事实上只有左方括号用于转义,右方括号使用最近优先原则匹配最近的左方括号)
尖号:用于排除一些字符进行匹配(这个与正则表达式中的一样)
******************过滤方法
在实际进行处理的时候,对于=操作,我们一般只需要单引号替换为双引号:' -> ''
在实际处理中,对于=操作,参数为字符串,比如说=‘’,只需要单引号替换为双引号这样就可以了。
如果是数字一类的,直接应用转数字函数就可以了。。或者需要对UNICODE前缀如%,char等也要进行转义.
对于like操作,需要进行以下替换(注意顺序也很重要)
[ -> [[] (这个必须是第一个替换的!!)
% -> [%] (这里%是指希望匹配的字符本身包括的%而不是专门用于匹配的通配符)
_ -> [_]
^ -> [^]
另外限制参数长度也是个好办法,一般限制在20位以内就可以了.
参考:
SQL Server查询中特殊字符的处理方法
SQL注入中绕过'(单引号)限制继续注入
- paip.SQL特殊字符转义字符处理
- sql特殊字符转义处理,防止注入
- sql特殊字符转义处理,防止注入
- Solr特殊字符转义处理
- solr特殊字符转义处理
- 特殊转义字符的处理
- java处理SQL特殊字符转义 防止sql注入
- Java中特殊字符处理(转义字符)
- SQL特殊字符处理
- SQL特殊字符处理
- sql处理特殊字符
- sql特殊字符处理
- sql特殊字符处理
- Java处理正则表达式特殊字符转义
- Solr之特殊字符转义处理
- URL中文转义和特殊字符处理
- Java处理正则表达式特殊字符转义
- Java处理正则表达式特殊字符转义
- 在线网页调色板
- HP D2x00 SAS 存储使用
- android进程创建分析
- 集中化运维管理——Puppet管理之路
- xcode快捷键大全
- paip.SQL特殊字符转义字符处理
- 总结下今天吧
- 身份证信息查询系统
- C++ 函数对象(函数子,仿函数)
- JavaScript收藏系列之一
- 【转】php中popen,exec,system,passthru到底有多大区别
- 写在十万访问时
- C++学习书籍和顺序推荐
- 阅读 Proceedings of IEEE