在 Go 中,如何安全转义 MySQL Like 查询中的特殊字符?

在 Go 中,如何安全转义 MySQL Like 查询中的特殊字符?

在 go 中进行 mysql like % 模糊查询的转义

mysql 中进行模糊查询时,如果查询内容包含百分号 (%),则需要对 % 进行转义,否则将匹配所有行。本文将介绍如何在 go 中方便地对模糊查询内容进行转义。

go 标准库中提供了 strings.builder 类型,它允许将字符串连接成一个新的字符串。可以使用此类型来手动转义查询内容中的特殊字符。

以下是一个函数 escapelike,它接受三个参数:

  • left: 用于连接查询内容左侧的字符(例如左单引号)
  • right: 用于连接查询内容右侧的字符(例如右单引号)
  • word: 要转义的查询内容

该函数将遍历查询内容,检查是否存在需要转义的字符(%,_,)。如果找到这样的字符,它将在字符前面添加反斜杠。

以下代码示例演示了如何使用 escapelike 函数:

import (     "strings" )  func escapelike(left, right, word string) string {     var n int     for i := range word {         if c := word[i]; c == '%' || c == '_' || c == '' {             n++         }     }     // no characters to escape.     if n == 0 {         return left + word + right     }     var b strings.builder     b.grow(len(word) + n)     for _, c := range word {         if c == '%' || c == '_' || c == '' {             b.writebyte('')         }         b.writerune(c)     }     return left + b.string() + right }

调用 escapelike 函数时,可以传入左单引号和右单引号作为 left 和 right 参数。

需要注意的是,除了 %,_, 之外,mysql 中需要被转义的字符还有:

[ ] ( ) { } | ^  / $

可以在 mysql 官方文档中找到有关模糊查询的更多信息。

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享