PostgreSQL 中 LIKE 语句匹配模式时转义字符串

使用 ESCAPE 子句转义转义字符(例如 ^)。
预处理用户输入并使用replace()函数转义^、%和_。
始终在动态查询中传递用户输入。
设置为打开normal_matching_strings或显式指定转义字符。

直接使用replace()处理用户输入,然后绑定参数。

详解Oracle中单引号转义的方法

双引号转义是最常用的,而且简单易行。

反斜杠转义取决于配置,并且兼容性不确定。

CHR()函数很少使用,而且代码很复杂。

双引号转义是最可靠的解决方案,而且代码清晰,易于处理。

自己掂量一下。