Jak uniknąć specjalnych znaków SQL w wyrażeniach regularnych w Mysql

Question

Mam pole tekstowe do akceptowania wyrażeń regularnych z interfejsu użytkownika. W przypadku tych wyrażeń regularnych mam funkcję wyszukiwania i chcę przeprowadzić wyszukiwanie. Używam przygotowanych instrukcji, a DB to mysql. Kiedy wykonuję wyszukiwanie na "%", chcę tylko wyszukować wyrażenie regularne zaczynające się od "%". Ale ponieważ '%' jest znakiem wieloznacznym w mysql, otrzymuję całe wyrażenie regularne w wyszukiwaniu. Jak uciec z tego.

Answer 1

Wystarczy użyć backslash przed postaci, jak pokazano na :

\0 An ASCII NUL (0x00) character. 
\' A single quote ("'") character. 
\" A double quote (""") character. 
\b A backspace character. 
\n A newline (linefeed) character. 
\r A carriage return character. 
\t A tab character. 
\Z ASCII 26 (Control+Z). See note following the table. 
\\ A backslash ("\") character. 
\% A "%" character. See note following the table. 
\_ A "_" character. See note following the table. 

nocie (od dokumentacji MySQL):

Jeśli używasz "\%" lub „\ _ "Poza kontekstami dopasowywania wzorca, oceniają one ciągi" \% "i" \ _ ", a nie"% "i" _ ".

Answer 2

Jeśli używasz PHP, można uciec%, _ i znaków przy użyciu tego kodu:

$escaped = addcslashes($str, "%_"); 

katalogu \ (backslash) i cytuje cię oczywiście również musi uciekać (jak zawsze Aby zapobiec! SQL injection), np przez mysql_real_escape_string().