SQL 변환 함수 정리
삭제 SQL 변환 함수를 사용하여 특수 문자를 이스케이프하고 SQL 문에 사용되는 문자열 데이터 정제의 삽입을 방지합니다.
SQL 변환 함수를 삭제하려면 문자열 입력 데이터 정제가 필요합니다. 삭제 SQL 변환 함수를 적용할 때 올바른 입력 데이터 정제 유형을 사용해야 합니다. 잘못된 데이터 유형에 sanitize SQL 변환 함수가 적용되면 런타임에 데이터가 변환되지 않고 대신 입력 값이 반환됩니다. 플로우 런타임 값 확인에 대한 자세한 내용은 플로우 테스트를 참조하십시오.
주:
데이터 정제가 JDBC 단계에 대한 SQL 문 입력에 드롭되면 SQL 변환 함수 범주가 자동으로 나타납니다.
SQL 식별자에서 이상 부분 제거
SQL 식별자(예: 테이블, 뷰 및 열 이름)에 대해 이스케이프된 특수 문자/주입 값이 있는 문자열을 반환합니다. 입력 문자열을 데이터베이스별 따옴표로 감쌉니다.
| 입력 데이터 정제 | 매개변수 | 출력 데이터 정제 |
|---|---|---|
| 문자열 | Database - 문자가 이스케이프되는 데이터베이스별 컨텍스트입니다. MySQL, Oracle, PostgreSQL 및 Microsoft SQL Server를 선택할 수 있습니다. | 문자열 - 선택한 데이터베이스를 기반으로 적절하게 이스케이프된 SQL 식별자가 있는 문자열입니다. |
- 입력:
simple_column - 데이터베이스:
MySQL - 출력:
'simple_column'
주:
- 입력 문자열에 마침표 문자가 포함된 경우 SQL 식별자 검사 에서 오류를 반환합니다. 마침표를 사용하여 SQL 식별자를 조인하려면 마침표와 연결된 두 개의 데이터 정제를 사용하고 두 정제에 모두 SQL 식별자 검사를 적용합니다.
- 입력 데이터 정제를 따옴표로 묶지 마십시오. 시스템은 입력 값을 데이터베이스 유형에 적용되는 따옴표 또는 백틱 형식으로 자동으로 마무리합니다.
SQL 값에서 잘못된 부분 제거
SQL 값에 대해 이스케이프된 특수 문자 또는 삽입된 값이 있는 문자열을 반환합니다. 입력 문자열을 데이터베이스별 따옴표로 감쌉니다.
| 입력 데이터 정제 | 매개변수 | 출력 데이터 정제 |
|---|---|---|
| 문자열 | Database - 문자가 이스케이프되는 데이터베이스별 컨텍스트입니다. MySQL, Oracle, PostgreSQL 및 Microsoft SQL Server를 선택할 수 있습니다. | 문자열 - 선택한 데이터베이스를 기반으로 적절하게 이스케이프된 SQL 값이 포함된 문자열입니다. |
- 입력: '1'='1
- 데이터베이스: SQLServer
- 출력: ''1''=''1'
주:
입력 데이터 정제를 따옴표로 묶지 마십시오. 시스템은 입력 값을 데이터베이스 유형에 적용되는 따옴표 또는 백틱 형식으로 자동으로 마무리합니다.