Конвертация текста для sql

[proffman]

Доброго времени суток!)
Давно на форуме не был, возникла проблема при копировании текста в базу данных. Например, экранировать одинарные кавычки добавляя еще одну это понятно. Но бывают случаи и двсе сразу кавычки могут быть, а с заменой уже получатся 3.

Текст очень большой и хз что там еще может быть.... Потому и нужен сниппет который на вход из переменной подавался бы текст а на выходе уже получили бы отформатированный текст с нужным нам синтаксисом sql.

Заранее спасибочки за помощь!)))))

 

[Dimionix]

Экшен "Обработка текста - Escape строки"

 

[proffman]

Экшен "Обработка текста - Escape строки"

Оно разве не только для регулярок?)

 

[masterLomaster]

Экшен "Обработка текста - Escape строки"

вроде он не экранирует кавычки?
Ему нужен экшен "Подготовка JS"
только он вроде '\' не экранирует

 

[proffman]

вроде он не экранирует кавычки?
Ему нужен экшен "Подготовка JS"
только он вроде '\' не экранирует

Да, как раз попробовал - одинарные кавычки не экранирует(

 

[Dimionix]

вроде он не экранирует кавычки?
Ему нужен экшен "Подготовка JS"
только он вроде '\' не экранирует

Может быть, кстати.

 

[Gfoblin]

замена
' на \'
когда будете выдерать то обратно...
ну или
" на \"

 

[proffman]

замена
' на \'
когда будете выдерать то обратно...
ну или
" на \"

Вчера так пробовал, работает. Сегодня почему то забыл.. А разьве только одинарные кавычки нужно экранировать, нет больше каких-то спец символов? А то вдруг попадутся..

Вот если данным способом экранировать повторные одинарные кавычки \'\'тест\'\', то на выходе получим »тест».... Я вот думаю, наверняка должен быть для этого снипет?

 

[masterLomaster]

Да, как раз попробовал - одинарные кавычки не экранирует(

как? у меня экранирует ' и "

 

[proffman]

Хотелось бы более рациональный и рабочий способ для этого...

 

[doc]

суть экрана в том, чтобы синтаксис скл записи не нарушался. Если переменные обрамлены в одинарные кавычки - экранируем одинарные кавычки и слэши \
Обрамлены в двойные - двойные и слэши

 

[Gfoblin]

Хотелось бы более рациональный и рабочий способ для этого...

суть экрана в том, чтобы синтаксис скл записи не нарушался. Если переменные обрамлены в одинарные кавычки - экранируем одинарные кавычки и слэши \
Обрамлены в двойные - двойные и слэши

Вот точно так оно и есть!
На пхп юзаю http://php.net/manual/ru/function.htmlspecialchars.php с ENT_QUOTES - на шарпе я хз мож есть что подобное...

И да смотри на кодировку ) UTF-8 или win у тебя...

 

[masterLomaster]

Хотелось бы более рациональный и рабочий способ для этого...

 

[Gfoblin]

Посмотреть вложение 15941 Посмотреть вложение 15942

добавь в текст в конце \ для теста
и
\"
\'
че как будет на выходе )

 

[arhip1985]

на си вроде вот это Server.HTMLencode , но там какие-то исключения надо учитывать

 

[doc]

Вот точно так оно и есть!
На пхп юзаю http://php.net/manual/ru/function.htmlspecialchars.php с ENT_QUOTES - на шарпе я хз мож есть что подобное...

И да смотри на кодировку ) UTF-8 или win у тебя...

я однокурснику перед сдачей его курсовой сайт положил скл инъекцией. Он теперь тоже эти функции юзает)

 

[Gfoblin]

Посмотреть вложение 15941 Посмотреть вложение 15942

к стате - поэтому и не будет работать )
потому как обе экранит

 

[Gfoblin]

я однокурснику перед сдачей его курсовой сайт положил скл инъекцией. Он теперь тоже эти функции юзает)

да это первое от чего помогает ) я по паранои ваще base64 кодил )

 

[proffman]

к стате - поэтому и не будет работать )
потому как обе экранит

Ага, вот и говорю что получится - \'\'тест\'\', на выходе »тест».

 

[Gfoblin]

Ага, вот и говорю что получится - \'\'тест\'\', на выходе »тест».

Давайте начнем сначала покажи, что вставляешь и как ) на что ругается

 

[masterLomaster]

добавь в текст в конце \ для теста
и
\"
\'
че как будет на выходе )

\\"
\\'

 

[arhip1985]

вот решение на javascript , вроде пишут, что работает:

function htmlspecialchars (string, quote_style, charset, double_encode) {
  var optTemp = 0,i = 0,noquotes = false;
  if (typeof quote_style === 'undefined' || quote_style === null) {
    quote_style = 2;
  }
  string = string+'';
  if (double_encode !== false) { // Put this first to avoid double-encoding
    string = string.replace(/&/g, '&');
  }
  string = string.replace(/</g, '<').replace(/>/g, '>');
  var OPTS = {
    'ENT_NOQUOTES': 0,
    'ENT_HTML_QUOTE_SINGLE': 1,
    'ENT_HTML_QUOTE_DOUBLE': 2,
    'ENT_COMPAT': 2,
    'ENT_QUOTES': 3,
    'ENT_IGNORE': 4
  };
  if ( quote_style === 0 ) {
    noquotes = true;
  }
  if (typeof quote_style !== 'number') { // Allow for a single string or an array of string flags
    quote_style = [].concat(quote_style);
    for (i = 0; i < quote_style.length; i++) {
      // Resolve string input to bitwise e.g. 'ENT_IGNORE' becomes 4
      if (OPTS[quote_style[i]] === 0) {
        noquotes = true;
      }else if (OPTS[quote_style[i]]) {
        optTemp = optTemp | OPTS[quote_style[i]];
      }
    }
    quote_style = optTemp;
  }
  if (quote_style & OPTS.ENT_HTML_QUOTE_SINGLE) {
    string = string.replace(/'/g, '&#039;');
  }
  if (!noquotes) {
    string = string.replace(/"/g, '"');
  }
  return string;
}

 

[Gfoblin]

Ага, вот и говорю что получится - \'\'тест\'\', на выходе »тест».

если че тебе надо экранить ток сам текст, а не запрос целиком... причем как выше написали или ' или "

 

[masterLomaster]

если че тебе надо экранить ток сам текст, а не запрос целиком... причем как выше написали или ' или "

а что заменить все ' на " перед экранированием нельзя ?
Или как в коде выше заменить все ' на '

 

[proffman]

вот решение на javascript , вроде пишут, что работает:

function htmlspecialchars (string, quote_style, charset, double_encode) {
  var optTemp = 0,i = 0,noquotes = false;
  if (typeof quote_style === 'undefined' || quote_style === null) {
    quote_style = 2;
  }
  string = string+'';
  if (double_encode !== false) { // Put this first to avoid double-encoding
    string = string.replace(/&/g, '&');
  }
  string = string.replace(/</g, '<').replace(/>/g, '>');
  var OPTS = {
    'ENT_NOQUOTES': 0,
    'ENT_HTML_QUOTE_SINGLE': 1,
    'ENT_HTML_QUOTE_DOUBLE': 2,
    'ENT_COMPAT': 2,
    'ENT_QUOTES': 3,
    'ENT_IGNORE': 4
  };
  if ( quote_style === 0 ) {
    noquotes = true;
  }
  if (typeof quote_style !== 'number') { // Allow for a single string or an array of string flags
    quote_style = [].concat(quote_style);
    for (i = 0; i < quote_style.length; i++) {
      // Resolve string input to bitwise e.g. 'ENT_IGNORE' becomes 4
      if (OPTS[quote_style[i]] === 0) {
        noquotes = true;
      }else if (OPTS[quote_style[i]]) {
        optTemp = optTemp | OPTS[quote_style[i]];
      }
    }
    quote_style = optTemp;
  }
  if (quote_style & OPTS.ENT_HTML_QUOTE_SINGLE) {
    string = string.replace(/'/g, '&#039;');
  }
  if (!noquotes) {
    string = string.replace(/"/g, '"');
  }
  return string;
}

Возвращает в логе ошибку "Компиляция кода Ошибка в действии 'СБ1012' Превышение допустимого числа символов в символьной константе'. [Строка: 37; Столбец: 37]"

 

[masterLomaster]

вот решение на javascript , вроде пишут, что работает:

как сюда переменную прикрутить, чтобы из переменной текст JS обрабатывал?

function htmlspecialchars (string, quote_style, charset, double_encode) {
  var optTemp = 0,i = 0,noquotes = false;
  if (typeof quote_style === 'undefined' || quote_style === null) {
    quote_style = 2;
  }
  string = string+'';
  if (double_encode !== false) { // Put this first to avoid double-encoding
    string = string.replace(/&/g, '&');
  }
  string = string.replace(/</g, '<').replace(/>/g, '>');
  var OPTS = {
    'ENT_NOQUOTES': 0,
    'ENT_HTML_QUOTE_SINGLE': 1,
    'ENT_HTML_QUOTE_DOUBLE': 2,
    'ENT_COMPAT': 2,
    'ENT_QUOTES': 3,
    'ENT_IGNORE': 4
  };
  if ( quote_style === 0 ) {
    noquotes = true;
  }
  if (typeof quote_style !== 'number') { // Allow for a single string or an array of string flags
    quote_style = [].concat(quote_style);
    for (i = 0; i < quote_style.length; i++) {
      // Resolve string input to bitwise e.g. 'ENT_IGNORE' becomes 4
      if (OPTS[quote_style[i]] === 0) {
        noquotes = true;
      }else if (OPTS[quote_style[i]]) {
        optTemp = optTemp | OPTS[quote_style[i]];
      }
    }
    quote_style = optTemp;
  }
  if (quote_style & OPTS.ENT_HTML_QUOTE_SINGLE) {
    string = string.replace(/'/g, '&#039;');
  }
  if (!noquotes) {
    string = string.replace(/"/g, '"');
  }
  return string;
}

 

[proffman]

а что заменить все ' на " перед экранированием нельзя ?
Или как в коде выше заменить все ' на '

как сюда переменную прикрутить, чтобы из переменной текст JS обрабатывал?

function htmlspecialchars (string, quote_style, charset, double_encode) {
  var optTemp = 0,i = 0,noquotes = false;
  if (typeof quote_style === 'undefined' || quote_style === null) {
    quote_style = 2;
  }
  string = string+'';
  if (double_encode !== false) { // Put this first to avoid double-encoding
    string = string.replace(/&/g, '&');
  }
  string = string.replace(/</g, '<').replace(/>/g, '>');
  var OPTS = {
    'ENT_NOQUOTES': 0,
    'ENT_HTML_QUOTE_SINGLE': 1,
    'ENT_HTML_QUOTE_DOUBLE': 2,
    'ENT_COMPAT': 2,
    'ENT_QUOTES': 3,
    'ENT_IGNORE': 4
  };
  if ( quote_style === 0 ) {
    noquotes = true;
  }
  if (typeof quote_style !== 'number') { // Allow for a single string or an array of string flags
    quote_style = [].concat(quote_style);
    for (i = 0; i < quote_style.length; i++) {
      // Resolve string input to bitwise e.g. 'ENT_IGNORE' becomes 4
      if (OPTS[quote_style[i]] === 0) {
        noquotes = true;
      }else if (OPTS[quote_style[i]]) {
        optTemp = optTemp | OPTS[quote_style[i]];
      }
    }
    quote_style = optTemp;
  }
  if (quote_style & OPTS.ENT_HTML_QUOTE_SINGLE) {
    string = string.replace(/'/g, '&#039;');
  }
  if (!noquotes) {
    string = string.replace(/"/g, '"');
  }
  return string;
}

Да проблема в том что ' выводит на экран. Та же ошибка в коде на том-же самом месте...(

 

[proffman]

Да проблема в том что ' выводит на экран. Та же ошибка в коде на том-же самом месте...(

Ай, стоп. Я в C# сниппет выполнял..

 

[proffman]

вот решение на javascript , вроде пишут, что работает:

function htmlspecialchars (string, quote_style, charset, double_encode) {
  var optTemp = 0,i = 0,noquotes = false;
  if (typeof quote_style === 'undefined' || quote_style === null) {
    quote_style = 2;
  }
  string = string+'';
  if (double_encode !== false) { // Put this first to avoid double-encoding
    string = string.replace(/&/g, '&');
  }
  string = string.replace(/</g, '<').replace(/>/g, '>');
  var OPTS = {
    'ENT_NOQUOTES': 0,
    'ENT_HTML_QUOTE_SINGLE': 1,
    'ENT_HTML_QUOTE_DOUBLE': 2,
    'ENT_COMPAT': 2,
    'ENT_QUOTES': 3,
    'ENT_IGNORE': 4
  };
  if ( quote_style === 0 ) {
    noquotes = true;
  }
  if (typeof quote_style !== 'number') { // Allow for a single string or an array of string flags
    quote_style = [].concat(quote_style);
    for (i = 0; i < quote_style.length; i++) {
      // Resolve string input to bitwise e.g. 'ENT_IGNORE' becomes 4
      if (OPTS[quote_style[i]] === 0) {
        noquotes = true;
      }else if (OPTS[quote_style[i]]) {
        optTemp = optTemp | OPTS[quote_style[i]];
      }
    }
    quote_style = optTemp;
  }
  if (quote_style & OPTS.ENT_HTML_QUOTE_SINGLE) {
    string = string.replace(/'/g, '&#039;');
  }
  if (!noquotes) {
    string = string.replace(/"/g, '"');
  }
  return string;
}

Честно говоря я тут нифига не понял( Возвращает undefined, он же при входе чистый без кавычек или че то не доулавливаю..
P.S. Присоединяюсь к вопросу как тут переменную прикрутить чтобы из неё брало текст.

 

[proffman]

-