***********************************************************************************
* 版權聲明
* 此文章為ocean所有,版權歸ocean所有,任何網站
*和 媒體轉載必須包含此段聲明,否則將視為侵權,作者將
* 保留一切權力。此聲明為此文章中不可或缺的一部分。
* 作者網名:ocean
* 作者email:[email protected]
* 作者網站:http://www.oceanstudio.Net
* http://sps.oceanstudio.Net
* 作者blog:博客園,http://www.cnblogs.com/ocean
* ocean's blog,http://www.oceanstudio.Net/sps/blog
* 此文章發表時間:2005年2月22日
* 此文章源:http://www.cnblogs.com/ocean/archive/2005/02/22/107250.Html
************************************************************************************
昨天同事測試到一個bug,發現模糊查詢中有中括號的時候查詢不出來。模糊查詢一般都是采用like '%xxx%'的方式,第一反應是[是特殊字符,需要轉義。查了查幫助果然如此。並且轉義還比較特別,使用中括號括起來,也即[[],並且除了這個符號之 外,還有其它的幾個符號。想想以前做的程序,都沒有轉義過,只是將裡面的單引號替換成兩個單引號而已。而且這些特殊字符在查詢中確實比較難碰到。看來以前 寫的n多程序就bug多多了。因為我從來就沒有轉義過。從現在要改正了。寫了一個C#的函數,不過還沒有測試,貼出來先。想想有些bug通常就是因為經驗 不足而導致的,並非你要注意避免就一定能避免的了。而測試人員如何不了解的話,也很難測試出來。因為畢竟不可能測試無窮多個字符串。
/**//// <summary>
/// 對字符串進行sql格式化,並且符合like查詢的格式。
/// </summary>
/// <param name="str">要轉換的字符串</param>
/// <returns>格式化後的字符串</returns>
public static string ToLikeSql(string sqlstr)
{
if (sqlstr == null) return "";
StringBuilder str = new StringBuilder(sqlstr);
str.Replace("'","''");
str.Replace("[","[[]");
str.Replace("%","[%]");
str.Replace("_","[_]");
return str.ToString();
}
