SQL中的LIKE模糊匹配该怎么用？

SQL中的LIKE模糊匹配该怎么用？

引用

CSDN

1.

https://blog.csdn.net/Tester_muller/article/details/131250273

SQL中的LIKE模糊匹配解析

在SQL（Structured Query Language）中，LIKE是一种用于模糊匹配的操作符。通过使用LIKE，我们可以根据模式匹配的方式进行数据检索，而不仅仅局限于完全匹配。本文将详细介绍SQL中LIKE操作符的语法、用法以及一些示例，帮助您掌握模糊匹配的技巧。

LIKE 模糊匹配

在SQL查询中，LIKE操作符用于进行模糊匹配，它允许我们根据特定的模式来检索数据。LIKE操作符通常与通配符结合使用，以便更灵活地进行模糊搜索。

基本语法如下：

SELECT column_name(s)
FROM table_name
WHERE column_name LIKE pattern

在这个语法中，column_name是要查询的列名，pattern是匹配的模式，可以包含通配符。常用的通配符有：

• %：表示零个、一个或多个字符
• _：表示一个单一的字符

例如，如果你想查找所有以"test"开头的记录，可以使用以下查询：

SELECT * FROM table_name WHERE column_name LIKE 'test%'

如果你想查找所有包含"test"的记录，可以使用：

SELECT * FROM table_name WHERE column_name LIKE '%test%'

如果你想查找所有长度为5个字符且以"t"开头的记录，可以使用：

SELECT * FROM table_name WHERE column_name LIKE 't____'

示例

假设我们有一个名为employees的表，其中包含以下数据：

如果你想查找所有名字以"T"开头的员工，可以使用以下查询：

SELECT * FROM employees WHERE name LIKE 'T%'

这将返回：

如果你想查找所有名字包含"m"的员工，可以使用：

SELECT * FROM employees WHERE name LIKE '%m%'

这将返回：

避免SQL注入

在使用LIKE进行模糊匹配时，需要注意防止SQL注入攻击。例如，如果用户输入的数据直接用于构建SQL查询，可能会导致安全问题。为了避免这种情况，可以使用参数化查询或预编译语句。

例如，在Python中使用SQLite时，可以这样写：

import sqlite3

conn = sqlite3.connect('example.db')
c = conn.cursor()

user_input = 'Tom'
query = "SELECT * FROM employees WHERE name LIKE ?"
c.execute(query, (f'%{user_input}%',))
results = c.fetchall()

for row in results:
    print(row)

这样，即使用户输入包含特殊字符，也不会导致SQL注入。

总结

LIKE操作符是SQL中非常强大且实用的功能，它允许我们进行灵活的模糊匹配查询。通过掌握LIKE的基本语法和通配符的使用，可以大大提高数据检索的效率和灵活性。同时，需要注意安全问题，避免SQL注入攻击。