如果将文本搜索实现为LIKE-query,则通常是这样进行的:
SELECT *
FROM T_Whatever
WHERE SomeField LIKE CONCAT('%', @in_SearchText, '%')但是,(除了LIKE可以使用全文本搜索时不必使用的事实),当有人输入“ 50%”或“ a_b”之类的文本时,这会产生问题。
因此(而不是切换到全文搜索),您可以使用LIKE-escape语句解决该问题:
SELECT *
FROM T_Whatever
WHERE SomeField LIKE CONCAT('%', @in_SearchText, '%') ESCAPE '\'这意味着\现在将被视为ESCAPE字符。这意味着,您现在只需\在搜索字符串中的每个字符前添加前缀,即使用户输入特殊字符(如%或),结果也将开始正确_。
例如
string stringToSearch = "abc_def 50%";
string newString = "";
foreach(char c in stringToSearch)
newString += @"\" + c;
sqlCmd.Parameters.Add("@in_SearchText", newString);
// instead of sqlCmd.Parameters.Add("@in_SearchText", stringToSearch);注意:以上算法仅用于演示目的。如果1字素由多个字符(utf-8)组成,则此功能将无效。例如,string stringToSearch = "Les Mise\u0301rables";您需要为每个字素而不是每个字符执行此操作。如果您要处理亚洲/东亚/南亚语言,则不应使用上述算法。或者更确切地说,如果您要以正确的代码开头,则应该对每个graphemeCluster都执行此操作。
另请参见ReverseString,C#面试问题