mysql模糊查询,前端传%

今天测试提了一个很有趣的bug,特此记录一下. 我们在使用MySQL进行模糊查询时,通常sql如下:

select * from t_goods where goods_name like '%手机%'

但是如果前端传递的参数 如果传了特殊字符 % ,sql语句就变成了如下所示

select * from t_goods where goods_name like '%%%'

会导致匹配出所有的结果.此时可以使用instr进行查询 对比使用like查询