Fonctions de transformation Sanitize SQL

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez les fonctions de transformation Sanitize SQL pour échapper les caractères spéciaux et empêcher l’injection dans les pastilles de données de chaîne à utiliser pour les instructions SQL.

    Les fonctions de transformation Sanitize SQL nécessitent une pastille de données d’entrée de chaîne. Assurez-vous d’utiliser le type de pastille de données d’entrée correct lors de l’application des fonctions de transformation Sanitize SQL. Si une fonction de transformation Sanitize SQL est appliquée à un type de données inapproprié, les données ne sont pas transformées pendant l’exécution et la valeur d’entrée est renvoyée à la place. Pour plus d’informations sur la confirmation des valeurs d’exécution de votre flux, consultez Tester un flux.

    Remarque :
    Lorsqu’une pastille de données est déposée dans l’entrée d’instruction SQL pour une étape JDBC, la catégorie de fonction de transformation Sanitize SQL s’affiche automatiquement.

    Identificateur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans la séquence d’échappement/valeurs injectées pour les identificateurs SQL (comme les noms de table, de vue et de colonne). Entoure la chaîne d’entrée dans des guillemets propres à la base de données.

    Pilule de données d’entrée Paramètres Pilule de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des identificateurs SQL correctement placés dans une séquence d’échappement en fonction de la base de données sélectionnée
    Figure 1. Exemple
    • Entrée : simple_column
    • Base de données : MySQL
    • Sortie : « simple_column »
    Remarque :
    • Si votre chaîne d’entrée contient un point, l’identificateur Sanitize SQL renvoie une erreur. Pour joindre les identificateurs SQL à l’aide d’un point, utilisez deux pastilles de données concaténées avec un point et appliquez l’identificateur Sanitize SQL aux deux pastilles.
    • Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou des apostrophes ouvrantes qui s’appliquent à votre type de base de données.

    Valeur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans une séquence d’échappement ou des valeurs injectées pour les valeurs SQL. Entoure la chaîne d’entrée dans des guillemets propres à la base de données.
    Pilule de données d’entrée Paramètres Pilule de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des valeurs SQL correctement placées dans une séquence d’échappement en fonction de la base de données sélectionnée
    Figure 2. Exemple
    • Entrée : '1'='1
    • Base de données : SQL Server
    • Sortie : ''1''=''1'
    Remarque :
    Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou des apostrophes ouvrantes qui s’appliquent à votre type de base de données.