在 Go 中，如何安全转义 MySQL Like 查询中的特殊字符？

在 go 中进行 mysql like % 模糊查询的转义

在 mysql 中进行模糊查询时，如果查询内容包含百分号 (%)，则需要对 % 进行转义，否则将匹配所有行。本文将介绍如何在 go 中方便地对模糊查询内容进行转义。

go 标准库中提供了 strings.builder 类型，它允许将字符串连接成一个新的字符串。可以使用此类型来手动转义查询内容中的特殊字符。

以下是一个函数 escapelike，它接受三个参数：

• left: 用于连接查询内容左侧的字符（例如左单引号）
• right: 用于连接查询内容右侧的字符（例如右单引号）
• word: 要转义的查询内容

该函数将遍历查询内容，检查是否存在需要转义的字符（%，_，）。如果找到这样的字符，它将在字符前面添加反斜杠。

以下代码示例演示了如何使用 escapelike 函数：

import (
    "strings"
)

func escapelike(left, right, word string) string {
    var n int
    for i := range word {
        if c := word[i]; c == '%' || c == '_' || c == '\' {
            n++
        }
    }
    // no characters to escape.
    if n == 0 {
        return left + word + right
    }
    var b strings.builder
    b.grow(len(word) + n)
    for _, c := range word {
        if c == '%' || c == '_' || c == '\' {
            b.writebyte('\')
        }
        b.writerune(c)
    }
    return left + b.string() + right
}

调用 escapelike 函数时，可以传入左单引号和右单引号作为 left 和 right 参数。

需要注意的是，除了 %，_， 之外，mysql 中需要被转义的字符还有：

[ ] ( ) { } | ^  / $

可以在 mysql 官方文档中找到有关模糊查询的更多信息。

以上就是在 Go 中，如何安全转义 MySQL Like 查询中的特殊字符？的详细内容，更多请关注其它相关文章！