SQL字符串处理须严守单引号规则(内部单引号需双写)、优先用CONCAT()拼接(自动跳过NULL)、显式处理NULL(用COALESCE等)、注意collation影响大小写比较,90%问题源于单引号和NULL疏忽。
SQL字符串处理没有统一“标准流程”,但有必须遵守的底层逻辑和高频避坑点。写错一个单引号、忽略空值、乱用CONCAT或+拼接,轻则结果异常,重则查询失败或数据污染。
字符串拼接:优先用CONCAT(),慎用+或||
不同数据库对字符串连接符支持不一:MySQL支持CONCAT()和+(需开启PIPES_AS_CONCAT),SQL Server用+,PostgreSQL用||;但+在SQL Server中遇到NULL会直接返回NULL,而CONCAT()自动跳过NULL值。
- ✅ 推荐:CONCAT('姓名:', name, ',年龄:', age) —— 安全、跨库兼容性好
- ❌ 避免:'姓名:' + name + ',年龄:' + CAST(age AS VARCHAR) —— SQL Server中name为NULL时整列变NULL
- ⚠️ 注意:MySQL 5.7以下版本CONCAT()遇NULL也返回NULL,可用CONCAT_WS('', ...)或IFNULL兜底
单引号与转义:字符串字面量必须用单引号,内部单引号要双写
SQL里字符串边界只能是单引号(标准SQL),双引号通常用于标识符(如字段名)。字符串内含单引号时,不能用反斜杠\逃逸(除非启用了ANSI_QUOTES或特定模式),正确做法是连续写两个单引号。
- ✅ 正确:WHERE remark = '用户说:''这个功能很好''' → 实际匹配“用户说:'这个功能很好'”
- ❌ 错误:WHERE remark = '用户说:\'这个功能很好\'' → 大部分数据库报语法错误
- ? 提示:动态拼SQL(如应用层)时,务必使用参数化查询,而非手动拼接字符串,从根本上杜绝注入和转义问题
空值(NULL)处理:所有字符串函数遇NULL几乎都返回NULL
LENGTH(NULL)、UPPER(NULL)、SUBSTRING(NULL,1,2) 全部返回NULL,不是空字符串。若未显式处理,可能导致WHERE条件失效、聚合结果丢失。
- ✅ 用COALESCE或ISNULL统一转空字符串:COALESCE(name, '') || '先生'
- ✅ WHERE判断时别写 WHERE status != 'done' —— 会漏掉NULL行;应写 WHERE COALESCE(status, '') != 'done'
- ✅ 模糊查询前先过滤NULL:WHERE name IS NOT NULL AND name LIKE '%张%'
大小写与比较:注意数据库的collation设置
字符串比较是否区分大小写、是否忽略空格、如何处理Unicode,全由排序规则(collation)决定。同一SQL在MySQL和SQL Server上可能结果不同。
- ✅ 查当前字段排序规则:SELECT COLLATION_NAME FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME='user' AND COLUMN_NAME='name'
- ✅ 强制不区分大小写:WHERE UPPER(name) = UPPER('zhangsan') —— 但会丢失索引,建议建函数索引或改collation
- ✅ 安全截断:SUBSTRING(name, 1, 10)比LEFT(name, 10)更通用(LEFT非标准SQL,部分数据库不支持)
基本上就这些。不复杂,但容易忽略——尤其NULL和单引号这两关,90%的线上字符串问题都出在这儿。
