sql >> Databáze >  >> RDS >> Sqlserver

Jak získat xml bezpečnou verzi XML Column serveru SQL

Není to přímá odpověď na tuto otázku, ale pro každého, kdo se snaží uniknout z xml řetězců v TSQL, zde je malá funkce, kterou jsem napsal:

CREATE FUNCTION escapeXml 
(@xml nvarchar(4000))
RETURNS nvarchar(4000)
AS
BEGIN
    declare @return nvarchar(4000)
    select @return = 
    REPLACE(
        REPLACE(
            REPLACE(
                REPLACE(
                    REPLACE(@xml,'&', '&')
                ,'<', '&lt;')
            ,'>', '&gt;')
        ,'"', '&quot;')
    ,'''', '&#39;')

return @return
end
GO


  1. Existuje MySQL.. INSERT... ON DUPLICATE KEY SELECT?

  2. Snažíte se získat výsledek v jednom řádku pomocí sql?

  3. Jaký je rozdíl mezi Is Not Null a Not Is Null

  4. Jak vytvořím parametrizované dotazy XPath na serveru SQL?