Задать вопрос
webinar
@webinar
Учим yii: https://youtu.be/-WRMlGHLgRg
sql

Какие символы не используются в sql?

Есть необходимость хранить в базе json строку в которой будут sql запросы разбитые делиметером, то есть пока вид приблизительно такой:
{
somekey: "somedata",
somesql: "SELECT * FROM 'table' WHERE {someval|someval} LIKE {somedata|some_hren}"
}

Собственно вопрос в том насколько адекватно юзать "{" и "|", какие подводные камни как для sql так и для json. Наверняка я вообще велосипед изобретаю и кто-то может ткнуть носом в уже реализованные решение.
  • Вопрос задан
  • 551 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Инженер по тестированию
    5 месяцев
    Далее
  • Яндекс Практикум
    Java-разработчик
    10 месяцев
    Далее
  • Яндекс Практикум
    Python-разработчик расширенный
    14 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
Для полной надежности можно запросы "заворачивать" например в base64|uuencode и т.п. - это защитит от проблем с юникодными символами и т.п.
Ответ написан
Комментировать
Комментировать
@cicatrix
было бы большой ошибкой думать
Экранировать надо одинарные и двойные кавычки. Кажется всё.
Подводный камень здесь другой - зависит конечно от конкретики вашего решения, но у меня сильное предчувствие уязвимости по SQL инъекциям. Вы эти SQL запросы откуда и куда слать собираетесь? Надеюсь не от клиента на сервер?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Full-Stack Разработчик (PHP 8 / Node JS / Vue JS / PostgreSQL)
Складно
от 150 000 ₽
DevOps / Python-разработчик
ЛСЦТ Москва
от 280 000 ₽
QA Automation Engineer
ЛСЦТ Москва
от 280 000 ₽
Ещё вакансии