SQL字符串处理如何编写_标准流程说明避免常见使用误区【技巧】

SQL字符串处理须严守单引号规则（内部单引号需双写）、优先用CONCAT()拼接（自动跳过NULL）、显式处理NULL（用COALESCE等）、注意collation影响大小写比较，90%问题源于单引号和NULL疏忽。

SQL字符串处理没有统一“标准流程”，但有必须遵守的底层逻辑和高频避坑点。写错一个单引号、忽略空值、乱用CONCAT或+拼接，轻则结果异常，重则查询失败或数据污染。

字符串拼接：优先用CONCAT()，慎用+或||

不同数据库对字符串连接符支持不一：MySQL支持CONCAT()和+（需开启PIPES_AS_CONCAT），SQL Server用+，PostgreSQL用||；但+在SQL Server中遇到NULL会直接返回NULL，而CONCAT()自动跳过NULL值。

• ✅ 推荐：CONCAT('姓名：', name, '，年龄：', age) —— 安全、跨库兼容性好
• ❌ 避免：'姓名：' + name + '，年龄：' + CAST(age AS VARCHAR) —— SQL Server中name为NULL时整列变NULL
• ⚠️ 注意：MySQL 5.7以下版本CONCAT()遇NULL也返回NULL，可用CONCAT_WS('', ...)或IFNULL兜底

单引号与转义：字符串字面量必须用单引号，内部单引号要双写

SQL里字符串边界只能是单引号（标准SQL），双引号通常用于标识符（如字段名）。字符串内含单引号时，不能用反斜杠\逃逸（除非启用了ANSI_QUOTES或特定模式），正确做法是连续写两个单引号。

• ✅ 正确：WHERE remark = '用户说：''这个功能很好''' → 实际匹配“用户说：'这个功能很好'”
• ❌ 错误：WHERE remark = '用户说：\'这个功能很好\'' → 大部分数据库报语法错误
• ? 提示：动态拼SQL（如应用层）时，务必使用参数化查询，而非手动拼接字符串，从根本上杜绝注入和转义问题

空值（NULL）处理：所有字符串函数遇NULL几乎都返回NULL

LENGTH(NULL)、UPPER(NULL)、SUBSTRING(NULL,1,2) 全部返回NULL，不是空字符串。若未显式处理，可能导致WHERE条件失效、聚合结果丢失。

标签： mysql