Задать вопрос
webinar
@webinar
Учим yii: https://youtu.be/-WRMlGHLgRg
sql

Какие символы не используются в sql?

Есть необходимость хранить в базе json строку в которой будут sql запросы разбитые делиметером, то есть пока вид приблизительно такой:
{
somekey: "somedata",
somesql: "SELECT * FROM 'table' WHERE {someval|someval} LIKE {somedata|some_hren}"
}

Собственно вопрос в том насколько адекватно юзать "{" и "|", какие подводные камни как для sql так и для json. Наверняка я вообще велосипед изобретаю и кто-то может ткнуть носом в уже реализованные решение.
  • Вопрос задан
  • 344 просмотра
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
Для полной надежности можно запросы "заворачивать" например в base64|uuencode и т.п. - это защитит от проблем с юникодными символами и т.п.
Ответ написан
Комментировать
Комментировать
@cicatrix
было бы большой ошибкой думать
Экранировать надо одинарные и двойные кавычки. Кажется всё.
Подводный камень здесь другой - зависит конечно от конкретики вашего решения, но у меня сильное предчувствие уязвимости по SQL инъекциям. Вы эти SQL запросы откуда и куда слать собираетесь? Надеюсь не от клиента на сервер?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Тестировщик SQL
Bell Integrator Санкт-Петербург
До 200 000 ₽
Программист SQL
АвтоАльянс Москва
от 165 000 ₽
Программист SQL
САМО-Софт Москва
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка андроид приложения на kotlin
24 апр. 2024, в 23:13
130000 руб./за проект
Внести правки в Телеграм-бота с помощью кода(PHP-разработчик)
24 апр. 2024, в 22:44
11000 руб./за проект
HFT (high frequency trading) разработка торгового бота c#/c++
24 апр. 2024, в 22:30
200000 руб./за проект
Ещё заказы