Select中Like子句的全角%
最近在项目中遇到了一个关于Like子句理解不足而产生的BUG。现总结如下:
环境
- DB:Oracle
- AP:Weblogic
BUG现象
在一个检索上面上有一个输入框,输入的内容会传送到后台做Like的不完全匹配。因为这个输入框我们在后台已经做了全角的Check,所以就没有考虑SQL注入的问题。到和结合测试环境,我就接到了如下BUG票。
输入:%
想定结果:所有含有全角%的数据被检出。
异常结果:全件被检出。
BUG解析
简单看了一下,问题很明显,全角%被当做通配符了。
BUG解决
解决起来也就简单了使用like的逃逸字符(escape)就可以了。
LIKE '%\%%' ESCAPE '\'
总结
Like子句:'%'表示0个文字以上的任意字符※。'_'表示1个任意文字。
※Like子句中使用的匹配字符是全半角兼容的,即全角的%和_都会被当做的匹配字符来使用。
通过使用通配符可以达到前方一致(%~),后方一致(~%)部分一致(~%~)。
但是单独'%'使用的时候,值为NULL,即长度为0的文字是不会被检索出来的。
LIKEC:完全的Unicode使用(没用过,貌似也能解决那个全角%问题)
参考文献
1.SQL限制事事项