Javascript unescape 的 Sql Server 实现
之前为了处理用户输入的特殊字符,我将输入内容使用javascript escape方法转义后保存到DB,后来觉的不太合适,需要写一段SQL更新旧资料。找了相关资料,Sql Server 有函数可以将数值转换为字符,例如0x20转换为空格,'0x20'字符串呢,却不行,所以先将'0x20'转换为数值即可;当然,我们可以将旧资料使用C#或Javascript的unescape转换后再保存到DB。
javascript escape的原理: 所有空格、标点、重音符号以及其他非 ASCII 字符都用 %xx 或 %uxxxx(字符值大于 255) 编码代替,其中 xx,xxxx为该字符的十六进制数。例如,空格-- "%20" ,单引号(’)---%u2019
看下面的SQL代码,主要运用SQL SERVER 的字符串函数、NCHAR()、UNICODE()、POWER()等函数
其中 (CHARINDEX('2','0123456789ABCDEF')-1)*POWER(16,3) 是十六进制转十进制算法。比如,'122AB',A的十进制值 = 10*16^1
declare @tenNum INT=0 -- %u2013 SET @tenNum = (CHARINDEX('2','0123456789ABCDEF')-1)*POWER(16,3) + (CHARINDEX('0','0123456789ABCDEF')-1)*POWER(16,2) + (CHARINDEX('1','0123456789ABCDEF')-1)*POWER(16,1) + (CHARINDEX('3','0123456789ABCDEF')-1)*POWER(16,0)
--看懂此语句,基本上就没问题,主要是要清楚函数功能 SELECT '%u2013' AS 'ESCAPE字符串' ,NCHAR(0x2013) AS '十六进制' ,@tenNum AS '十进制值' ,NCHAR(@tenNum) AS '字符' ,UNICODE('–') AS '万国码'
结果如下:
View Code
1 DECLARE 2 @REMARK NVARCHAR(MAX)='forward%20with%20this%20project%u2013%20in%20the%20near%20future%u2026%20%28abcd%20ef%20aaa%20efg%20or%20hij%29%20sfsdaf' 3 ,@TEMP NVARCHAR(10) = '' 4 ,@tenNum INT 5 ,@1c CHAR(1) 6 ,@2c CHAR(1) 7 ,@3c CHAR(1) 8 ,@4c CHAR(1) 9 ,@i BIGINT = 1 10 11 SET @REMARK = RTRIM(LTRIM(ISNULL(@REMARK,''))) 12 13 IF LEN(@REMARK) > 0 14 BEGIN 15 16 SET @i = 1 17 --处理%xx格式 18 WHILE PATINDEX('%[%][0-9A-F][0-9A-F]%',@REMARK) > 0 AND @i < 5 19 BEGIN 20 21 SET @TEMP = SUBSTRING(@REMARK,PATINDEX('%[%][0-9A-F][0-9A-F]%',@REMARK),3) 22 23 SELECT @1c = SUBSTRING(@TEMP,2,1),@2c = SUBSTRING(@TEMP,3,1) 24 SET @tenNum = (CHARINDEX(@1c,'0123456789ABCDEF')-1)*POWER(16,1) 25 + (CHARINDEX(@2c,'0123456789ABCDEF')-1)*POWER(16,0)--十六进制转十进制 26 IF NCHAR(@tenNum) IS NOT NULL 27 SET @REMARK = REPLACE(@REMARK,@TEMP,NCHAR(@tenNum)) 28 ELSE 29 SET @i+=1 30 END 31 32 SET @i = 1 33 34 --处理%xxxx格式 35 WHILE PATINDEX('%[%][U][0-9A-F][0-9A-F][0-9A-F][0-9A-F]%',@REMARK) > 0 AND @i < 5 36 BEGIN 37 38 PRINT PATINDEX('%[%][U][0-9A-F][0-9A-F][0-9A-F][0-9A-F]%',@REMARK) 39 SET @TEMP = SUBSTRING(@REMARK,PATINDEX('%[%][U][0-9A-F][0-9A-F][0-9A-F][0-9A-F]%',@REMARK),6) 40 41 SELECT @1c = SUBSTRING(@TEMP,3,1),@2c = SUBSTRING(@TEMP,4,1) 42 ,@3c = SUBSTRING(@TEMP,5,1),@4c = SUBSTRING(@TEMP,6,1) 43 SET @tenNum = (CHARINDEX(@1c,'0123456789ABCDEF')-1)*POWER(16,3) 44 + (CHARINDEX(@2c,'0123456789ABCDEF')-1)*POWER(16,2) 45 + (CHARINDEX(@3c,'0123456789ABCDEF')-1)*POWER(16,1) 46 + (CHARINDEX(@4c,'0123456789ABCDEF')-1)*POWER(16,0) 47 SELECT @1c,@2c,@3c,@4c 48 49 IF NCHAR(@tenNum) IS NOT NULL 50 SET @REMARK = REPLACE(@REMARK,@TEMP,NCHAR(@tenNum)) 51 ELSE 52 SET @i+=1 53 END 54 END 55 56 SELECT @REMARK 'result'
只要理解上面的实现,那么SQL server版 的escape()实现不在话下。