Fonctions de transformation Sanitize SQL

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez des fonctions de transformation SQL Sanitize pour échapper les caractères spéciaux et empêcher l’injection dans les pastilles de données String à utiliser pour les instructions SQL.

    Les fonctions de transformation Sanitize SQL nécessitent une pastille de données d’entrée Chaîne. Assurez-vous d’utiliser le type de pastille de données d’entrée correct lors de l’application des fonctions de transformation sanitize SQL. Si une fonction de transformation SQL d’assainissement est appliquée à un type de données incorrect, les données ne sont pas transformées pendant l’exécution et la valeur d’entrée est renvoyée à la place. Pour plus d’informations sur la confirmation des valeurs d’exécution de votre flux, consultez Tester un flux.

    Remarque :
    Lorsqu’une pastille de données est déposée dans l’entrée d’instruction SQL pour une étape JDBC, la catégorie de fonction de transformation Sanitize SQL s’affiche automatiquement.

    Identificateur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans une séquence d’échappement/valeurs injectées pour les identificateurs SQL (comme les noms de table, de vue et de colonne). Entoure la chaîne d’entrée dans des guillemets spécifiques à la base de données.

    Pastille de données d’entrée Paramètres Pastille de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des identificateurs SQL correctement placés dans une séquence d’échappement en fonction de la base de données sélectionnée
    Figure 1. Exemple
    • Entrée : simple_column
    • Base de données : MySQL
    • Sortie : « simple_column »
    Remarque :
    • Si votre chaîne d’entrée contient un point, l’identificateur Sanitize SQL renvoie une erreur. Pour joindre des identificateurs SQL à l’aide d’un point, utilisez deux pastilles de données concaténées avec un point et appliquez Sanitize SQL Identifier aux deux pastilles.
    • Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou des apostrophes ouvrantes qui s’appliquent à votre type de base de données.

    Valeur Sanitize SQL

    Renvoie une chaîne avec des caractères spéciaux placés dans une séquence d’échappement ou des valeurs injectées pour les valeurs SQL. Entoure la chaîne d’entrée dans des guillemets spécifiques à la base de données.
    Pastille de données d’entrée Paramètres Pastille de données de sortie
    Chaîne Database - Le contexte spécifique à la base de données dans lequel les caractères sont échappés. Vous avez le choix entre MySQL, Oracle, PostgreSQL et Microsoft SQL Server. Chaîne : chaîne avec des valeurs SQL correctement placées dans une séquence d’échappement en fonction de la base de données sélectionnée
    Figure 2. Exemple
    • Entrée : « 1'='1
    • Base de données : SQLServer
    • Sortie : ''1''=''1'
    Remarque :
    Ne placez pas la pastille de données d’entrée entre guillemets. Le système entoure automatiquement la valeur d’entrée avec le type de guillemets ou des apostrophes ouvrantes qui s’appliquent à votre type de base de données.