调试易

用正则表达式REGEXP_LIKE可以一句搞定，相关资料:
正则表达式由标准的元字符（metacharacters）所构成：'^' 匹配输入字符串的开始位置，在方括号表达式中使用，此时它表示不接受该字符集合。'$' 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性，则 $ 也匹配 'n' 或 'r'。'.' 匹配除换行符 n之外的任何单字符。'?' 匹配前面的子表达式零次或一次。'+' 匹配前面的子表达式一次或多次。'*' 匹配前面的子表达式零次或多次。'|' 指明两项之间的一个选择。例子'^([a-z]+|[0-9]+)$'表示所有小写字母或数字组合成的字符串。'( )' 标记一个子表达式的开始和结束位置。'[]' 标记一个中括号表达式。'{m,n}' 一个精确地出现次数范围，m=<出现次数<=n，'{m}'表示出现m次，'{m,}'表示至少出现m次。num 匹配 num，其中 num 是一个正整数。对所获取的匹配的引用。字符簇： [[:alpha:]] 任何字母。[[:digit:]] 任何数字。[[:alnum:]] 任何字母和数字。[[:space:]] 任何白字符。[[:upper:]] 任何大写字母。[[:lower:]] 任何小写字母。[[:punct:]] 任何标点符号。[[:xdigit:]] 任何16进制的数字，相当于[0-9a-fA-F]。各种操作符的运算优先级转义符(), (?:), (?=), [] 圆括号和方括号*, +, ?, {n}, {n,}, {n,m} 限定符^, $, anymetacharacter 位置和顺序| “或”操作

过滤非法字符串,其实应该是在程序输入名字过程中过滤的,在sql语句中处理是比较麻烦的;

建一个只有一个字段的表,把所有的非法字符放到这个表里,如下面建立了表badchar,并插入了一些非法字符,如',','('
create table badchar(
badchar varchar2(2));insert into badchar values(',');
insert into badchar values('(');
insert into badchar values(')');
insert into badchar values('-');
insert into badchar values('“');
insert into badchar values('“');
insert into badchar values(':');
commit;利用此表检查下面红色的字符串'成,(龙',此查询返回值如果大于0,则有非法字符
SELECT SUM(INSTR('成,(龙', badchar)) FROM badchar;下面的结果返回值为0,无非法字符
SELECT SUM(INSTR('成龙', badchar)) FROM badchar;

谢谢各位的精彩发言。
二楼的前辈能说明下REGEXP_LIKE的用法吗？
我在存储过程里用REGEXP_LIKE提示：
    identifer'REGEXP_LIKE'must be declared

正则表达式是Oracle10g才有的新特征,9i中没有这个功能

10g或以上用正则
9i自己写个函数判断一下：SQL> ed
Wrote file afiedt.buf  1  create or replace function verify_name_func
  2    ( name varchar2
  3    ) return number is
  4    punctarray varchar2(25);
  5    ispunct number;
  6    m int;
  7    begin
  8       m := length(name);
  9       punctarray := '!"#$%&()``*+,-/:;<=>?_';
 10       ispunct := 0;
 11       <<findpunct>>
 12       For i in 1 .. length(punctarray) Loop
 13          For j in 1 .. m Loop
 14             if substr(name, j, 1) = substr(punctarray, i, 1) then
 15                ispunct := 1;
 16                Goto endsearch;
 17             end if;
 18          End loop;
 19       End loop;
 20       <<endsearch>>
 21       return ispunct;
 22*   end;
SQL> /Function created.SQL> select verify_name_func('dfsdfsdsdxx, fg/') from dual;VERIFY_NAME_FUNC('DFSDFSDSDXX,FG/')
-----------------------------------
                                  1SQL>

笨法子：
 FUNCTION F_CHECK_REAL_NAME(REAL_NAME VARCHAR2) RETURN NUMBER IS
  BEGIN
    IF INSTR(REAL_NAME, '。') > 0 THEN
      RETURN INSTR(REAL_NAME, '。');
    END IF;
    IF INSTR(REAL_NAME, '，') > 0 THEN
      RETURN INSTR(REAL_NAME, '，');
    END IF;
    IF INSTR(REAL_NAME, '（') > 0 THEN
      RETURN INSTR(REAL_NAME, '（');
    END IF;
    IF INSTR(REAL_NAME, '）') > 0 THEN
      RETURN INSTR(REAL_NAME, '）');
    END IF;
    IF INSTR(REAL_NAME, '－') > 0 THEN
      RETURN INSTR(REAL_NAME, '－');
    END IF;
    IF INSTR(REAL_NAME, '；') > 0 THEN
      RETURN INSTR(REAL_NAME, '；');
    END IF;
    IF INSTR(REAL_NAME, '‘') > 0 THEN
      RETURN INSTR(REAL_NAME, '‘');
    END IF;
    IF INSTR(REAL_NAME, '“') > 0 THEN
      RETURN INSTR(REAL_NAME, '“');
    END IF;
    IF INSTR(REAL_NAME, '’') > 0 THEN
      RETURN INSTR(REAL_NAME, '’');
    END IF;
    IF INSTR(REAL_NAME, '”') > 0 THEN
      RETURN INSTR(REAL_NAME, '”');
    END IF;
    IF INSTR(REAL_NAME, ',') > 0 THEN
      RETURN INSTR(REAL_NAME, ',');
    END IF;
    IF INSTR(REAL_NAME, ';') > 0 THEN
      RETURN INSTR(REAL_NAME, ';');
    END IF;
    IF INSTR(REAL_NAME, ':') > 0 THEN
      RETURN INSTR(REAL_NAME, ':');
    END IF;
    IF INSTR(REAL_NAME, '：') > 0 THEN
      RETURN INSTR(REAL_NAME, '：');
    END IF;
    RETURN 0;
  END F_CHECK_REAL_NAME；;