Задать вопрос
webinar
@webinar
Учим yii: https://youtu.be/-WRMlGHLgRg
sql

Какие символы не используются в sql?

Есть необходимость хранить в базе json строку в которой будут sql запросы разбитые делиметером, то есть пока вид приблизительно такой:
{
somekey: "somedata",
somesql: "SELECT * FROM 'table' WHERE {someval|someval} LIKE {somedata|some_hren}"
}

Собственно вопрос в том насколько адекватно юзать "{" и "|", какие подводные камни как для sql так и для json. Наверняка я вообще велосипед изобретаю и кто-то может ткнуть носом в уже реализованные решение.
  • Вопрос задан
  • 431 просмотр
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@d-stream
Готовые решения - не подаю, но...
Для полной надежности можно запросы "заворачивать" например в base64|uuencode и т.п. - это защитит от проблем с юникодными символами и т.п.
Ответ написан
Комментировать
Комментировать
@cicatrix
было бы большой ошибкой думать
Экранировать надо одинарные и двойные кавычки. Кажется всё.
Подводный камень здесь другой - зависит конечно от конкретики вашего решения, но у меня сильное предчувствие уязвимости по SQL инъекциям. Вы эти SQL запросы откуда и куда слать собираетесь? Надеюсь не от клиента на сервер?
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Администратор SQL
MIXIT
До 350 000 ₽
Разработчик sql
РашенСофт
от 80 000 до 150 000 ₽
Разработчик Oracle PL/SQL
Сургутнефтегазбанк Тюмень
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нужно срочно отрисовать дизайн сайта
27 нояб. 2024, в 20:43
10000 руб./за проект
Сделать дизайн шапки
27 нояб. 2024, в 20:41
999 руб./в час
Перенести react-фронтенд на продакшен
27 нояб. 2024, в 20:27
1500 руб./в час
Ещё заказы