带通配符和反斜杠的类MySQL运算符
它对在LIKE操作符中使用的MySQL模式转义感到失望带通配符和反斜杠的类MySQL运算符,mysql,escaping,wildcard,Mysql,Escaping,Wildcard,它对在LIKE操作符中使用的MySQL模式转义感到失望 root@dev> create table foo(name varchar(255)); Query OK, 0 rows affected (0.02 sec) root@dev> insert into foo values('with\\slash'); Query OK, 1 row affected (0.00 sec) root@dev> insert into foo values('\\slash'
root@dev> create table foo(name varchar(255));
Query OK, 0 rows affected (0.02 sec)
root@dev> insert into foo values('with\\slash');
Query OK, 1 row affected (0.00 sec)
root@dev> insert into foo values('\\slash');
Query OK, 1 row affected (0.00 sec)
root@dev> select * from foo where name like '%\\\\%';
Empty set (0.01 sec)
root@dev> select * from foo;
+------------+
| name |
+------------+
| with\slash |
| \slash |
+------------+
2 rows in set (0.00 sec)
root@dev> select * from foo where name like '%\\\\%';
Empty set (0.00 sec)
root@dev> select * from foo where name like binary '%\\\\%';
+------------+
| name |
+------------+
| with\slash |
| \slash |
+------------+
2 rows in set (0.00 sec)
%\\\%“%\\\\%”这个问题可以重现,这是字段排序问题。详细信息:它似乎与MySQL bug有某种关系:
我认为您连接到mysql时没有指定正确的
--character set serverlatin1latin1\u-swedish\u ciutf-8--character set serverselect * from foo where name like binary '%\\\\\%';
至少在修复上面的MySQL字段排序错误之前,这应该是有效的。考虑到该漏洞已经被发现5年多了,任何使用该漏洞设计的应用程序在MySQL被修复之前都可能会失效,因此这应该是一个非常可靠的解决方法。对于Windows 10上的MySQL 5.0.12 dev,当我从
SELECT * FROM `foo` WHERE `name` LIKE '%http:\/\/%'
它可以工作,但是第一个带正斜杠的字符串是原始字段内容。它似乎将前斜杠解释为反斜杠。当我准确地使用您的命令时,
select*from foo,其中的名称类似“%\\%”适合我。我不知道为什么它对您不起作用,我很好奇,它可能与数据库字符集有关。我已更新了原始帖子。请检查:-选择@@session.sql\u模式;选择@@global.sql_模式
我还尝试创建一个新的数据库,其中字符集\数据库
为utf8,而'%\\\\\%'
仍然对我有效(不过我可能把它设置为utf8时出错了)。改变转义字符怎么样?类似于从foo中选择*,其中名称类似于“%\%”ESCAPE“\\%”
,或者可能是%\\%%
(抱歉,我无法尝试,因为我无法重现该问题)。不过,我对答案很好奇!此人也问了同样的问题,没有明确的答案,但可能有一些提示:不起作用的表有:CHARSET=utf8 COLLATE=utf8\u unicode\u ci,我不知道这里是否存在排序问题。无论如何,谢谢你。
SELECT * FROM `foo` WHERE `name` LIKE '%http:\\\\\\\%'