从批处理脚本中转义 MYSQL 插入

Question

MYSQL 有内置的转义机制吗？

我正在运行一些脚本并将值插入 MYSQL 数据库。监视脚本时，一切似乎都正常，打印输出显示一切正常，但是在检查数据库时，一些值以一种奇怪的方式插入，一些字母被替换为控制字符或分隔符（我正在做 set basename=!var:~7! 以获得要插入的值会出现问题）。

具体来说，小写 b 被替换为 BS char，小写 r 被替换。

由于脚本是 Windows 批处理文件，我想知道是否可以通过查询强制转义这些字符（如 PHP 中的 mysql_real_escape_string，但直接在 MYSQL 中）或设置一些选项服务器端以便数据库处理这些情况。

有什么想法吗？

Answer 1

你描述的是我们期望的结果，给定输入流中的反斜杠字符。

其中 '\b' 出现在字符串文字中，将被解释为退格字符。

其中 '\r' 出现在字符串文字中，将被解释为回车符。

为避免解释这些（和其他类似的）特殊“转义序列”字符，规范模式是在反斜杠字符之前加上另一个反斜杠。

其中 '\\' 出现在字符串文字中，将被解释为单个反斜杠字符。

---

所以，回答您的问题...是的，MySQL 有一个内置的特殊字符“转义序列”；这听起来像您遇到的问题；您的某些反斜杠字符被解释为“转义序列”。

而且，不，mysql 命令行客户端中没有选项可以执行mysql_real_escape_string 类型功能。命令行客户端在收到字符串时将其传递给服务器。

但可以将会话的sql_mode 设置为包含NO_BACKSLASH_ESCAPES 选项。这会禁用将反斜杠字符解释为特殊转义序列的开头，并且反斜杠字符将被解释为文字反斜杠字符。

查询当前会话的sql_mode：

SELECT @@SESSION.sql_mode ;

设置当前sql_mode，例如

SET SESSION sql_mode = 'NO_BACKSLASH_ESCAPES'

注意：SET 语句将覆盖当前的sql_mode，而不仅仅是更改一个设置。所以你可能只想添加到现有的 sql_mode，如果它已经设置为空白以外的东西，例如

如果当前 sql_mode 设置为 'ALLOW_INVALID_DATES,ANSI_QUOTES'，您只需将选项添加到当前设置，例如

SET SESSION sql_mode = 'ALLOW_INVALID_DATES,ANSI_QUOTES,NO_BACKSLASH_ESCAPES'