IT業界のすみっこ暮らし

ふと気がついたときの記録

SQLとJSONでエスケープ関連メモ


アプリ内でSQL直接実行の際にパラーメータにシングルクォーテーション(')が含まれている場合

stackoverflow.com

  • just replace ' with '' (that's two single quotes, not one double quote) in the string literals. That's it.

以下のようにエスケープしたものをパラメータに入れる

param.Replace("'", "''")

JSONの値の中にダブルクォーテーション(")が含まれている場合

stackoverflow.com

Replace("\"", "\\\"")


当たり前っちゃ当たり前だけどこれらで痛い目にあったのでメモ



プライバシーポリシー