[SQL] 어떻게 안전 SQL 문자열로 문자열을 변환합니까?
SQL어떻게 안전 SQL 문자열로 문자열을 변환합니까?
나는 텍스트 파일의 무리에서 일부 SQL 삽입 문을 생성하고 있습니다.
이 텍스트 파일은 일반적으로 사용자가 입력 한 데이터이다. 나는 삽입 문을 중단하지 않을 것 때문에이 데이터를 소독하고 싶습니다.
예를 들어, 입력 데이터의 일부 사람들은 말 할 일을하지 사용했다. 은 " '"의 문자열이 종료되므로 오류 원인이 있다고 생각하는 SQL 문을 이끌 것입니다하지 않습니다.
나는 모든 중 하나를 이스케이프 코드 또는 안전 문자 이러한 문자 변환의 종류에 호출 할 수있는 모든 .NET 방법이 있습니까?
해결법
-
==============================
1.당신의 문자열을 소독하지 마십시오. 그들은 모두 위생 처리로 사용하는 대신 쿼리를 매개 변수화.
당신의 문자열을 소독하지 마십시오. 그들은 모두 위생 처리로 사용하는 대신 쿼리를 매개 변수화.
나는 그것이 MS SQL 서버 가정, 그래서 당신은 당신이 사용하고있는 데이터베이스를 지정하지 않습니다. Microsoft는이에 대한 공식 ASP.net 웹 사이트에 대한 기사가있다. 또한 SqlCommand.Parameters 및 방법에 관한 AddWithValue MSDN 참조.
-
==============================
2.ANSI 0x27에를, 작은 따옴표 일명 : 당신은 탈출해야 할 단 하나의 문자가있다 :
ANSI 0x27에를, 작은 따옴표 일명 : 당신은 탈출해야 할 단 하나의 문자가있다 :
safeString = unsafeString.Replace("'","''");
from https://stackoverflow.com/questions/5528972/how-do-i-convert-a-string-into-safe-sql-string by cc-by-sa and MIT license
'SQL' 카테고리의 다른 글
[SQL] 콜렉션의 크기가 0 또는 비어있는 경우 쿼리 HQL 확인하기 (0) | 2020.07.03 |
---|---|
[SQL] 제약 조건은 DEFERRABLE이 INITIALLY IMMEDIATE 여전히 지연됩니다 정의? (0) | 2020.07.02 |
[SQL] sp_executesql을 표와 변수를 사용하여 (0) | 2020.07.02 |
[SQL] SQLite는의 IF () 문의 대안 (0) | 2020.07.02 |
[SQL] sp_executesql에 차이 대 저장 프로 시저의 EXEC? (0) | 2020.07.02 |