есть стандартный метод для экранирования спецсимволов в прямом запросе SQL? - DAX: Программирование

**mazzy** · 17.03.2016, 15:26

дурацкий вопрос. использую внешний запрос Statement. пользователь передает параметр по которому надо отфильтровать. параметр надо вставить в условие where.

есть ли штатный метод, чтобы экранировать спецсимволы для SQL?
типа SysQuery::value. только для SQL

Ruff · 17.03.2016, 16:12

Есть SqlSystem.sqlLiteral(). Он вроде как приводит anytype к нужному виду. Но экранирует ли - тут я не уверен. Как используется, можно глянуть в \Classes\SQLBuilderValueNode\doGetExpression.

Ace of Database · 17.03.2016, 16:17

http://stackoverflow.com/questions/1...ored-procedure

S.Kuskov · 17.03.2016, 17:29

Если это просто строковой литерал, то я думаю достаточно заэкранировать кавычки (') удвоив их.

В общем случае всё сложнее https://technet.microsoft.com/ru-ru/...=sql.105).aspx

**mazzy** · 17.03.2016, 20:13

Какой интересный метод...
А какие у него интересные параметры...
А какие у него перекрестные ссылки! А кто это у нас тут напрямую в базу лезет!

Спасибо!
Я так и думал, что что-то подобное обязательно уже есть.

Цитата:

Сообщение от S.Kuskov

В общем случае всё сложнее https://technet.microsoft.com/ru-ru/...=sql.105).aspx

Угу.
Поэтому и спрашиваю.

kgksoft · 22.03.2016, 02:49

Cделали себе метод в глобале. Тонны SQL через него преобразуются. У sqlLiteral ограничение кажется 128 символов.

X++:

static str any2sql(anytype _value)
{
    #define.LEN_FOR_SPLIT(100)

    SqlSystem sqlSystem = new SqlSystem();
    int i,nLen;
    str ret,curSubStr;

    if (typeOf(_value) == Types::String)
    {
        nLen = strLen(_value);
        if (nLen <= #LEN_FOR_SPLIT)
        {
            return sqlSystem.sqlLiteral(_value);
        }

        while (nLen)
        {
            curSubStr = subStr(_value, 1, #LEN_FOR_SPLIT);
            curSubStr = sqlSystem.sqlLiteral(curSubStr);
            if (ret)
            {
                ret = subStr(ret, 1, strLen(ret)-1) + subStr(curSubStr, 3, strLen(curSubStr)-2);
            }
            else
            {
                ret = curSubStr;
            }
            _value = subStr(_value, #LEN_FOR_SPLIT + 1, nLen);
            nLen = strLen(_value);
        }

        return ret;
    }

    return sqlSystem.sqlLiteral(_value);
}

skuull · 22.03.2016, 10:37

Даже страшно представить зачем вам тонны SQL...

kgksoft · 22.03.2016, 16:24

Цитата:

Сообщение от skuull

Даже страшно представить зачем вам тонны SQL...

Много интеграции со сторонними системами. Выгрузки изменений

Похожие темы
Тема	Автор	Раздел	Ответов	Посл. сообщение
dynamicsaxbi: Better together: Microsoft Dynamics AX 2012 R2 and SQL Server Power View	Blog bot	DAX Blogs	0	12.12.2012 13:11
Условие выбора в запросе поместить в метод	bodeaux	DAX: Программирование	4	24.10.2012 16:29
axinthefield: SQL Server Lock Escalation and Blocking	Blog bot	DAX Blogs	0	25.06.2011 20:14
emeadaxsupport: Reporting Extensions Installation Fails to install on SQL 2008 Reporting services after applying 959494 and 957312	Blog bot	DAX Blogs	1	23.06.2011 14:27
Dynamics AX Sustained Engineering: SQL Server 2005 sp3 & SQL Server 2008 with Dynamics AX	Blog bot	DAX Blogs	0	12.02.2009 06:08