日期:2011-07-26  浏览次数:20455 次

***********************************************************************************

*                  版权声明                        
*         此文章为ocean所有,版权归ocean所有,任何网站
*和 媒体转载必须包含此段声明,否则将视为侵权,作者将 
* 保留一切权力。此声明为此文章中不可或缺的一部分。 
* 作者网名:ocean                                  
* 作者email:ocean@forever.net.cn                  
* 作者网站:http://www.oceanstudio.net             
*                     http://sps.oceanstudio.net             
* 作者blog:博客园,http://www.cnblogs.com/ocean  
*                 ocean's blog,http://www.oceanstudio.net/sps/blog 
* 此文章发表时间:2005年2月22日                     
* 此文章源:http://www.cnblogs.com/ocean/archive/2005/02/22/107250.html                                      
************************************************************************************

     昨天同事测试到一个bug,发现模糊查询中有中括号的时候查询不出来。模糊查询一般都是采用like '%xxx%'的方式,第一反应是[是特殊字符,需要转义。查了查帮助果然如此。并且转义还比较特别,使用中括号括起来,也即[[],并且除了这个符号之 外,还有其它的几个符号。想想以前做的程序,都没有转义过,只是将里面的单引号替换成两个单引号而已。而且这些特殊字符在查询中确实比较难碰到。看来以前 写的n多程序就bug多多了。因为我从来就没有转义过。从现在要改正了。写了一个C#的函数,不过还没有测试,贴出来先。想想有些bug通常就是因为经验 不足而导致的,并非你要注意避免就一定能避免的了。而测试人员如何不了解的话,也很难测试出来。因为毕竟不可能测试无穷多个字符串。
    /**//// <summary>
        /// 对字符串进行sql格式化,并且符合like查询的格式。
        /// </summary>
        /// <param name="str">要转换的字符串</param>
        /// <returns>格式化后的字符串</returns>
        public static string ToLikeSql(string sqlstr) 
        {
            if (sqlstr == null)  return "";
            StringBuilder str = new StringBuilder(sqlstr);
            str.Replace("'","''");
            str.Replace("[","[[]");
            str.Replace("%","[%]");
            str.Replace("_","[_]");
            return str.ToString();
        }