在SQL查询场景中,数据中如果包含单引号、百分号、下划线等特殊字符,直接编写查询条件很容易触发语法错误,或者因为特殊字符被解析为通配符导致匹配结果偏差,需要掌握对应的转义处理技巧才能正确查询到目标数据。

常见需要转义的特殊字符类型
不同场景下需要转义的特殊字符有所区别,常见的需要处理的特殊字符包括以下几类:
- 字符串边界符:单引号
',在SQL字符串中用于标识字符串的开始和结束,字符串内出现单引号会导致语法错误 - LIKE通配符:百分号
%代表任意长度字符,下划线_代表单个任意字符,查询包含这两个符号的数据时需要转义避免被当作通配符解析 - 其他特殊符号:比如反斜杠
、方括号[]等,部分数据库中这些符号也有特殊含义
通用转义处理方法
单引号的转义处理
如果查询的字符串中包含单引号,最通用的处理方式是将单引号替换为两个连续的单引号,SQL会把两个单引号解析为一个普通的单引号字符。
例如要查询name字段值为O'Neil的数据,正确的查询语句如下:
-- 查询name为O'Neil的数据,单引号转义为两个单引号 SELECT * FROM user_table WHERE name = 'O''Neil';
LIKE查询中通配符的转义
当使用LIKE进行模糊查询,需要匹配包含%或者_的数据时,需要先定义转义字符,再对通配符进行转义。通用的语法格式为:
-- 定义转义字符为反斜杠,然后转义百分号 SELECT * FROM 表名 WHERE 字段名 LIKE '%%%' ESCAPE '';
上面的语句中,ESCAPE ''指定反斜杠为转义字符,后面的%就会被解析为普通的百分号,而不是通配符。
不同数据库的转义差异
MySQL数据库
MySQL中默认反斜杠是转义字符,LIKE查询中可以直接使用反斜杠转义通配符,也可以自定义转义字符。
示例:查询content字段包含10%折扣的数据
-- MySQL中直接转义百分号 SELECT * FROM product WHERE content LIKE '%10%折扣%'; -- 自定义转义字符为$ SELECT * FROM product WHERE content LIKE '%10$%折扣%' ESCAPE '$';
PostgreSQL数据库
PostgreSQL中默认反斜杠不是转义字符,需要在字符串前加E标识才支持反斜杠转义,或者在LIKE语句中显式指定转义字符。
-- 方式1:字符串前加E支持反斜杠转义 SELECT * FROM product WHERE content LIKE E'%10%折扣%'; -- 方式2:显式指定转义字符 SELECT * FROM product WHERE content LIKE '%10#%折扣%' ESCAPE '#';
SQL Server数据库
SQL Server中可以使用方括号包裹通配符实现转义,也可以使用ESCAPE指定转义字符。
-- 方式1:用方括号转义百分号 SELECT * FROM product WHERE content LIKE '%10[%]折扣%'; -- 方式2:指定转义字符 SELECT * FROM product WHERE content LIKE '%10折扣%' ESCAPE '';
转义处理注意事项
- 转义字符只在指定的LIKE语句中生效,不会影响其他查询条件
- 如果数据中本身包含转义字符,也需要对转义字符本身进行转义,比如要匹配包含的数据,需要写成
LIKE '%\%' ESCAPE '' - 编写动态SQL时,一定要对用户输入的特殊字符做转义处理,避免SQL注入风险
总结
查找包含特殊字符的SQL数据核心是掌握对应特殊字符的转义规则,单引号通用转义为两个单引号,LIKE通配符需要通过ESCAPE指定转义字符后再转义,不同数据库的实现细节略有差异,实际使用时可以根据使用的数据库类型选择对应的处理方式,确保查询语句语法正确,结果符合预期。