0
Je voudrais un regex qui ferait ceci:Regex pour doubler les guillemets simples dans la chaîne
VALUES('Hit 'n Run')
dans
VALUES('Hit ''n Run')
Est-ce possible?
A
Répondre
4
Non, ce n'est pas vraiment possible. Si vous avez VALUES('Hit 'n Run'), vous avez déjà un mélange invalide d'apostrophes de délimitation et d'apostrophes littérales. Le traitement de chaîne est comme mélanger le sucre et le sel: une fois que vous avez mélangé des contextes sans s'échapper correctement, il n'y a aucun moyen de les séparer.
Si vous tentez de sauver des données brisées, vous pouvez essayer quelque chose comme (?<!\()'(?!\)) pour faire correspondre des apostrophes qui n'ont pas de crochet à côté d'eux. C'est une tactique faible et facilement trompée, mais pour des données simples, cela peut fonctionner.
Si vous mettez ensemble des requêtes SQL dynamiques vous devez échapper à la 'avant vous le mettez dans la chaîne de requête, soit à l'aide d'une simple chaîne de remplacement ' avec '' si vous êtes sûr que est la seule échapper à votre SGBD nécessite, ou - bien mieux - en utilisant une fonction SQL-string-literal-escape dédiée à votre SGBD. Tout dépend de la plate-forme (langage, SGBD) dont vous parlez.
+0
Je me suis dit, mais j'ai pensé que je vérifierais d'abord. J'ai beaucoup de chaînes sql qui ne sont pas échappées et toutes sont envoyées à une méthode "execute". Donc j'ai pensé que je pourrais gagner du temps en échappant juste au paramètre. Eh bien, rien à faire alors. – ErikTJ
+1
Ou * beaucoup plus * à faire selon la façon dont vous le regardez. Je ne suis pas sûr de la langue/cadre que vous utilisez, mais refactoriser ce code pour utiliser des requêtes paramétrées peut en valoir la peine. – Josh
+0
Les méthodes qui génèrent la requête prennent un objet en paramètre et en extraient des données. Rien à faire alors, je ne voulais rien faire d'autre que d'échapper à chaque méthode. – ErikTJ
2
Tout modèle qui pourrait être exprimé en RegEx pourrait alors être exploité pour créer les problèmes d'injection SQL que vous essayez d'éviter.
Exemple d'entrée méchant:
VALUES(');DELETE * FROM customer;SELECT '
+0
En fait, je n'évite pas ça. C'est une application privée pour un usage domestique. Donc le seul quelqu'un saboterait en faisant cela lui-même. – ErikTJ
+0
* Le Bicentennial Man * était un bon film, mais vous pouvez vraiment utiliser 'I' et 'moi' en ligne. :) –
Questions connexes
- 1. grammaire Antlr avec des guillemets simples doubler les opérateurs
- 2. guillemets simples PHP regex
- 3. Regex pour remplacer un guillemet simple avec deux guillemets simples
- 4. guillemets simples dans la chaîne avec jQuery ajax
- 5. Aujourd'hui, mysql_real_escape_string() échappe les guillemets simples et les guillemets
- 6. Java Regex pour la chaîne entre guillemets avec des guillemets échappés
- 7. Java - comment faire correspondre regex Modèle contenant des guillemets simples?
- 8. guillemets simples dans la requête SQL
- 9. J'ai besoin d'une regex pour analyser le mot-clé = 'value' avec des guillemets simples ou doubles
- 10. Fonction SQLServer pour des guillemets simples
- 11. caractères spéciaux dans les chaînes entre guillemets simples et doubles
- 12. Remplacer les guillemets dans la chaîne xml
- 13. Utilisation de guillemets doubles et de guillemets simples lors de la transmission de la chaîne comme paramètre pour fonctionner
- 14. Python: insertion de guillemets doubles ou simples autour d'une chaîne
- 15. Comment analyser une chaîne de recherche entre guillemets avec regex?
- 16. Comment utiliser string.tr pour remplacer les guillemets doubles par des guillemets simples dans Ruby?
- 17. guillemets simples de sortie php
- 18. Comment puis-je remplacer les guillemets simples par des guillemets simples
- 19. Supprimer 'guillemets simples dans asp classique
- 20. Chaînes Ruby à guillemets simples - échappement incohérent
- 21. nomfichier.Contains # (livre) ou '(guillemets simples)
- 22. Comment faire pour échapper des guillemets simples dans MySQL
- 23. échapper à des guillemets simples
- 24. Ruby gsub n'échappe pas aux guillemets simples
- 25. Comment faire pour échapper des guillemets simples dans Flash?
- 26. Java Regex pour supprimer début/fin des guillemets simples mais laissez cite l'intérieur
- 27. expression régulière pour échapper à des guillemets doubles entre guillemets simples
- 28. regex vim pour remplacer les espaces entre guillemets
- 29. False Alarm: SqlCommand, SqlParameter et des guillemets simples
- 30. regex pour cela exclut les correspondances entre guillemets
pour éviter l'aide regex échapper correctement SQL dynamique? mauvaise idée –
Alors répondez et dites-lui où trouver une routine pour ce travail? – bmargulies
Comment saurais-je quelle apostrophe est l'apostrophe de terminaison? Puis-je compter sur ('et') étant les modèles de début et de fin? (En connaissant SQL, je ne peux généralement pas en général mais c'est votre code) – slebetman