在SQL LIKE语句中使用变量
在 SQL LIKE 语句中使用变量时,需要注意以下几点:
- 变量需要先定义,并且需要在查询之前赋值。
- 在 LIKE 语句中,可以使用通配符 % 和 _ 来匹配任意数量的字符和单个字符。
- 在使用变量时,需要注意 SQL 注入的风险。为了避免 SQL 注入,建议使用参数化查询或预编译语句。
以下是一个示例代码,展示了如何在 SQL LIKE 语句中使用变量:
-- 定义变量
DECLARE @search_term NVARCHAR(100) = 'example'
-- 使用变量进行查询
SELECT * FROM table_name
WHERE column_name LIKE '%' + @search_term + '%'在上面的示例代码中,我们定义了一个名为 @search_term 的变量,并且在 LIKE 语句中使用了该变量。在查询中,我们使用了通配符 % 来匹配任意数量的字符,并且在变量前后添加了 % 通配符来匹配包含该变量值的字符串。
需要注意的是,在使用变量时,需要注意 SQL 注入的风险。为了避免 SQL 注入,建议使用参数化查询或预编译语句。
相关·内容
1回答
PHP预准备语句中的类和IN组合
php、mysqli、prepared-statement
试图为设备数据库构建一个搜索页面,我有一个准备好的语句,它接受设备‘标记’(总是必需的),并在六个不同的数据字段中搜索关键字,其中'tag‘匹配用户输入。
问题是,如果关键字是IN (可能是这些长字段之一),则找不到结果,因此缺少了许多预期的结果。
在常规SQL中,我只需对一个表联接,并将一个LIKE查询添加到一个IN查询中;但是对于mysqli,我使用的是一个带有?占位符的准备语句,并且不确定如何对每个变量多次使用这个标记。
我的声明是:
if (!($stmt = $conn->prepare("SELECT * FROM equipment
WHERE E
浏览 3提问于2017-04-07得票数 0
回答已采纳
1回答
对表达式中的字段值进行筛选(有点不正确)
sql、sql-server-2008
我是根据过滤器自动整理电子邮件;过滤标准在SQL表中。要知道这是完美的,但前提是发件人的邮件入口与sql表中的完全相同。
有些邮件发送者在每一封邮件上使用不同的邮件地址,但总是有部分邮件地址是相同的("@abc.com")。
因此,我只将"@abc.com“作为标准进入SQL-表,并且从Access中可以看出这个SQL-语句的工作原理是很有魅力的:
SELECT MA_Index, beding_body, beding_subj, aktion, FROM Mail_Automatik _
where (empfaenger = 'name_recipien
浏览 2提问于2013-09-20得票数 0
回答已采纳
5回答
通配符作为类似运算符中的值返回特定表中的所有数据。比如%%
coldfusion
通常,我们在sql中使用类似于的操作符来执行搜索操作。例如,
如果用户将搜索文本(输入字符串)作为"Kannan“表示它的操作应该像
Select * from users where name like <cfqueryparam value="%#url.search#%" cfsqltype="cf_sql_varchar">
上面的cfm查询应该是类似的(从名为‘%Kannan%’的用户中选择*)
我的最终用户搜索文本(输入字符串)之一是%%意味着这样的查询
从名为‘%’的用户中选择*
它返回用户表中的所有记录。我没有
浏览 2提问于2019-08-28得票数 0
3回答
php mysql按首字母搜索
php、mysql、search
我在mysql数据库中有一个成员目录。我希望用户能够按名字或姓氏的首字母进行搜索。我目前的代码允许按首字母进行搜索,但会显示包含字母的任何名称,而不管它是否是第一个字母。如何将其设置为仅在wither名称的第一个字母与所选名称匹配时返回?
$sql="SELECT ID, FirstName, LastName FROM stafftest WHERE FirstName LIKE '%" . $letter . "%' OR LastName LIKE '%" . $letter ."%'";
浏览 4提问于2011-04-19得票数 1
回答已采纳
1回答
为了避免SQL注入,需要在Oracle SQL中转义哪些字符?
sql、oracle、security
只想确认在Oracle SQL中需要转义哪些字符才能避免SQL注入?到目前为止,我只发现这篇文章似乎回答了我的问题:。然而,正如我所听到的,amphora '@‘字符也需要转义,因此,我认为上面的文章列出了不完整的需要转义的字符列表。如果有人可以向我指出Oracle SQL中需要转义的字符的完整列表,那么它将受到极大的赞赏。
浏览 1提问于2019-09-18得票数 0
回答已采纳
1回答
通过在postgresql的where查询中传递%来过滤数据
java、postgresql
我需要根据搜索框中给定的输入来搜索数据。为了处理这个问题,我写了这样的查询
SELECT distinct d.desktop_id as desktopId,
d.name as desktopName
from desktoptable
where d.name
ilike '%'+searchString+'%'
searchString :对于传递给查询的输入,都是nothing。这个查询可以很好地处理除%和_之外的所有其他输入字符串,我在postgres文档中读到"_和%作为通配符分别表示任何单个字符和任何字符串
浏览 0提问于2016-11-22得票数 1
4回答
为什么我的计数函数只在某些表上工作?
mysql、sql
我知道这是一个业余的问题,但我已经搜索了我能想到的所有资源,现在我已经到了极限。以下查询在我的大多数表上都能很好地工作,但由于某些原因,它没有处理我急需它的表:
SELECT COUNT(*) FROM radio_r1_own_it WHERE daypart LIKE 'AM';
这个查询的工作方式与我几乎所有的表都一样,但出于某种原因,它在我需要它的表上返回了一个值"0“(尽管这个表的"daypart”列中有超过20个"AM“实例)。我已经仔细检查了我能想到的一切。
我对SQL还比较陌生,但我以前从未遇到过这样的问题。有人有什么想法或资源可以
浏览 2提问于2015-02-25得票数 0
回答已采纳
1回答
Python3:使用变量处理sqlite3选择
python、python-3.x、sqlite
我试图使用LIKE参数获得一个SQL选择,但它给出了我唯一的:
false,"error_code":400,"description":"Bad Request: Message text is empty"
这是我的代码:
textvar = message.text
c.execute("SELECT * FROM run WHERE act LIKE '+textvar+'")
res = c.fetchone()
bot.send_message(message.chat.id, res)
print
浏览 5提问于2016-05-18得票数 0
回答已采纳
2回答
Hive中字符串比较中% vs *的差异
hive、hiveql
当尝试列出具有特定名称格式的数据库中的所有表名时,以下查询可以正常工作:
show tables like '*case*';
而下面的代码则不是
show tables like '%case%';
另一方面,当比较字符串列中的实际数据时,反之亦然
工作查询:
select column from database.table where column like '%ABC%' limit 5;
不工作的查询:
select column from database.table where column like '*ABC*'
浏览 3提问于2020-03-22得票数 1
2回答
Access 2010 SQL查询仅在完整单词字符串中查找部分匹配
sql、ms-access、ms-access-2010
我希望这是一个简单的问题,我只是找不到如何得到我想要的结果,也许我在SQL中使用了错误的关键字?
我正在搜索包含全名字段的Employee表,此字段可以是" Sam“或"Mr Evans”或"Mr Sam Evans“
我正在尝试查找与另一个包含名称字段的Names表的部分匹配-这通常是一个短名称,如"Sam“或"Evans”,但也可以是"Sam Evans“
我已经尝试了like,有和没有*,如下所示
SELECT tblEmployee.FullName, tblNames.Name
FROM tblEmployee, tblNames
WH
浏览 0提问于2012-05-28得票数 4
3回答
类MySQL运算符和通配符
php、mysql、database、wildcard、sql-like
我一直在阅读教程,没有学到任何新的东西。我有一桌客人。客户的名字和姓氏存储在单独的列中。我想要编写一个查询,它可以按名称搜索客户,可以是名字、姓氏或两者。
下面是我得到的信息:
$queryyy = "
SELECT *
FROM `customers`
WHERE
`first_name1` LIKE '".mysql_real_escape_string($_GET['custname'])."%'
OR `last_name1` LIKE '%".mysql_r
浏览 2提问于2013-02-23得票数 1
回答已采纳
1回答
如何删除符号(_)后的余值
mysql
我试图删除仅包含符号(_)的剩余值,但它给了我失败的输出,有人能帮我修复这些查询吗?谢谢。
我的桌子:
+--------+
| letter |
+--------+
| abc_1 |
| abc_21|
| ab_3 |
| abc |
| a |
+--------+
我的输出是这样的,也使用这些查询
SELECT left(letter,LOCATE('_',letter) - 1) FROM mytable where letter like '%_%'
+--------+
浏览 2提问于2014-12-01得票数 0
回答已采纳
2回答
将引号追加到变量
php
在我的php函数中有一个变量,它被传递到一个SQL查询中。我想知道如何在不真正将其转换为字符串的情况下在其两边添加“and”?
谢谢。
浏览 0提问于2010-06-21得票数 0
回答已采纳
3回答
在SQL查询中\%和\\意味着什么?
mysql、wildcard、sql-like
我知道%和_通配符的含义,但是我遇到了一个问题,那就是使用\%和\\这两个额外的字符,我无法理解这些字符在SQL查询中的实际含义。
SELECT productID
FROM productList
WHERE productName LIKE 'ab\%cd%'
和
SELECT productID
FROM productList
WHERE productName LIKE 'ab\\cd%'
这两件事是一样的还是不同的?
浏览 0提问于2018-09-04得票数 4
回答已采纳
3回答
与sql like和bind完全匹配
java、sql、jpa、sql-like
我在SQL查询中有一个绑定
SELECT * FROM users WHERE name LIKE '%?%'
绑定设置?。
现在,如果我想用like方法搜索所有东西,但是如果不改变sql,我想搜索精确的匹配,我现在不知道该怎么做。
我在文本框es:_jon \ jon \ jon和其他一些文本框中尝试了一些正则表达式,但都不能正常工作。
有什么想法吗?
浏览 2提问于2010-05-25得票数 0
回答已采纳
4回答
什么是参数化查询?
php、sql、parameterized-query
什么是参数化查询,在PHP和MySQL中会有什么这样的查询示例?
浏览 2提问于2011-01-17得票数 46
回答已采纳
2回答
sql即使在where子句计算时也返回0行
php、mysql、sql
我在试着执行
SELECT * FROM `product_laptop` WHERE name = "Acer Sdfsdf"
MySQL返回空结果集(即零行)。(查询耗时0.0010秒。)
即使存在名为Acer的条目,Sdfsdf`和name也被定义为唯一键。
浏览 0提问于2016-05-02得票数 0
2回答
在SQL Where语句中使用通配符
sql、wildcard、where
我得到了以下代码:
SELECT ItemName
FROM skuDetails
WHERE skuDetails.SkuNumber = '" & search & "'
OR
skuDetails.ItemName = '%' + @search + '%'"
基本上我已经有了一个项目数据库,每个项目都有一个"SKU编号“,这是每个项目的唯一编号。在VB.NET中,我有一个表单,您可以在文本框中键入SKU编号或商品名称,然后按enter键在数据库中搜索该编号或与
浏览 2提问于2011-11-04得票数 3
回答已采纳
3回答
Android ormlite like()函数不起作用
android、ormlite
我是个新手,请帮帮我。
我正在尝试使用ormlite like(列名,值)函数,但这对我不起作用。但当我测试全文时,它的工作方式类似于"eq“函数。
我的代码是,
try {
QueryBuilder<MakeDTO, Integer> qb = makeDao.queryBuilder();
qb.where().like("madeCompany", filterKey);
PreparedQuery<MakeDTO> pq = qb.prepare();
return makeDao.query(pq);
}
浏览 3提问于2011-10-04得票数 10
3回答
Python字符串格式-字符串替换后的百分比符号
python
我试图通过提供从如下方法获取的参数来格式化python中的SQL查询
query = "select * from employees where employee_name like '%s%'" % (name)
当我运行这段代码时,我会得到以下错误(python2.6)
ValueError: unsupported format character ''' (0x27) at index 886
我在命令行中也尝试过这个方法来解决这个问题。
>>> print "hello '%s'
浏览 0提问于2018-08-22得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
