Fonctions de transformation Sanitize SQL

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Utilisez les fonctions de transformation SQL de nettoyage pour échapper les caractères spéciaux et empêcher l’injection dans les pastilles de données de chaîne à utiliser pour les instructions SQL.

    Les fonctions de transformation Sanitize SQL nécessitent une pastille de données d’entrée String. Assurez-vous d’utiliser le type de pastille de données d’entrée correct lors de l’application des fonctions de transformation SQL de nettoyage. Si une fonction de transformation SQL de nettoyage est appliquée à un type de données incorrect, les données ne sont pas transformées pendant l’exécution et la valeur d’entrée est renvoyée à la place. Pour plus d’informations sur la confirmation des valeurs d’exécution de votre flux, consultez Tester un flux.

    Remarque :
    Lorsqu’une pastille de données est déposée dans l’entrée d’instruction SQL pour une étape JDBC, la catégorie de fonction de transformation SQL d’assainissement s’affiche automatiquement.

    Identificateur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans la séquence d’échappement/valeurs injectées pour les identificateurs SQL (tels que les noms de table, de vue et de colonne). Entoure la chaîne d’entrée dans des guillemets propres à la base de données.

    Pastille de données d’entrée Paramètres Pastille de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des identificateurs SQL correctement placés dans une séquence d’échappement en fonction de la base de données sélectionnée
    Figure 1. Exemple
    • Entrée : simple_column
    • Base de données : MySQL
    • Sortie : « simple_column »
    Remarque :
    • Si votre chaîne d’entrée contient un point, l’identificateur Sanitize SQL renvoie une erreur. Pour joindre les identificateurs SQL à l’aide d’un point, utilisez deux pastilles de données concaténées avec un point et appliquez Sanitize SQL Identifier aux deux pastilles.
    • Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou d’apostrophes ouvrantes qui s’appliquent à votre type de base de données.

    Valeur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans une séquence d’échappement ou des valeurs injectées pour les valeurs SQL. Entoure la chaîne d’entrée dans des guillemets propres à la base de données.
    Pastille de données d’entrée Paramètres Pastille de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des valeurs SQL correctement échappées en fonction de la base de données sélectionnée
    Figure 2. Exemple
    • Entrée : '1'='1
    • Base de données : SQL Server
    • Sortie : ''1''=''1'
    Remarque :
    Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou d’apostrophes ouvrantes qui s’appliquent à votre type de base de données.