昨天同事測試到一個bug,發現模糊查詢中有中括號的時候查詢不出來。模糊查詢一般都是采用like '%xxx%'的方式,第一反應是[是特殊字符,需要轉義。查了查幫助果然如此。並且轉義還比較特別,使用中括號括起來,也即[[],並且除了這個符號之外,還有其它的幾個符號。想想以前做的程序,都沒有轉義過,只是將裡面的單引號替換成兩個單引號而已。而且這些特殊字符在查詢中確實比較難碰到。看來以前寫的n多程序就bug多多了。因為我從來就沒有轉義過。從現在要改正了。寫了一個C#的函數,不過還沒有測試,貼出來先。想想有些bug通常就是因為經驗不足而導致的,並非你要注意避免就一定能避免的了。而測試人員如何不了解的話,也很難測試出來。因為畢竟不可能測試無窮多個字符串。
/// <summary>
/// 對字符串進行sql格式化,並且符合like查詢的格式。
/// </summary>
/// <param name="str">要轉換的字符串</param>
/// <returns>格式化後的字符串</returns>
public static string ToLikeSql(string sqlstr)
{
if (sqlstr == null) return "";
StringBuilder str = new StringBuilder(sqlstr);
str.Replace("'","''");
str.Replace("[","[[]");
str.Replace("%","[%]");
str.Replace("_","[_]");
return str.ToString();
}