MySQL用LIKE特殊字符搜索

SQL的LIKE查询语句中,有一些特殊的字符,需要转换后才能搜索到结果:

  • ':用于包裹搜索条件,需转为\'
  • %:用于代替任意数目的任意字符,需转换为\%
  • _:用于代替一个任意字符,需转换为\_
  • \:转义符号,需转换为\\\\

以下是一些匹配的举例。

SELECT * FROM `table` WHERE `title` LIKE 'a\'b%';            -- 搜索a'b...
SELECT * FROM `table` WHERE `title` LIKE 'a\%b%';            -- 搜索a%b...
SELECT * FROM `table` WHERE `title` LIKE 'a\_b%';            -- 搜索a_b...
SELECT * FROM `table` WHERE `title` LIKE 'a\\\\%';           -- 搜索a\b...

在PHP代码中,可以用这样的方法批量替换:

function filterLike($keyword) {
    $search = array('\'', '%', '_', '\\');
    $replace = array('\\\'', '\\%', '\\_', '\\\\\\\\');
    return str_replace($search, $replace, $keyword);
}

 

参考资料:

  1. 关于mysql中特殊字符的使用注意事项
  2. MySQL 5.7 Reference Manual:String Literals

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

昵称 *