字段存储在PostgreSQL中的htmlentities中,如何搜索(sql选择)特殊字符,例如,<;不做a&;书信电报;搜索?
假设我有一种情况,用户可以在文本框中发布代码,我将其存储在一个表中,其中所有特殊字符都存储为htmlentities字段存储在PostgreSQL中的htmlentities中,如何搜索(sql选择)特殊字符,例如,<;不做a&;书信电报;搜索?,postgresql,Postgresql,假设我有一种情况,用户可以在文本框中发布代码,我将其存储在一个表中,其中所有特殊字符都存储为htmlentities 如何在表中搜索字符“我不太确定我是否理解您真正想要的内容。但是,如果您想知道如何在包含hmm的表中搜索行,那么搜索字符“@didierc”不是吗?是的,但是我必须将其输出为html来搜索它,所以我将使用服务器端语言来搜索它否?我希望数据库搜索它?如果您的html存储为转义文本,您将很难在其中查找标记,但如果它存储为有效的html,则应转义的特殊字符(即,不属于标记或URL的字符)
如何在表中搜索字符“我不太确定我是否理解您真正想要的内容。但是,如果您想知道如何在包含hmm的表中搜索行,那么搜索字符“@didierc”不是吗?是的,但是我必须将其输出为html来搜索它,所以我将使用服务器端语言来搜索它否?我希望数据库搜索它?如果您的html存储为转义文本,您将很难在其中查找标记,但如果它存储为有效的html,则应转义的特殊字符(即,不属于标记或URL的字符)将为,您应该能够安全地扫描数据。@didierc哦,那么我转换为html实体的解决方案不好吗?我应该直接逃出数据?我会对逃跑做更多的研究。谢谢。问题是,为什么要以转义形式存储html?我的猜测是,您希望避免SQL攻击。我认为,根据您使用的是哪种语言和DB绑定,在不逃避的情况下应该可以避免此类问题。然而,你可能有其他原因,所以我不能说逃跑对你来说是好是坏。我所能说的是,如果不是,它会更容易。问题是我正在表中存储
CREATE INDEX index_name ON table (position('<' in column));
SELECT * FROM table WHERE position('<' in column) > 0;
CREATE INDEX index_name ON table USING gist (column gist_trgm_ops);
SELECT * FROM table WHERE column LIKE '%<%';