Limpar funções de transformação do SQL

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use funções de transformação para limpar SQL para escapar de caracteres especiais e impedir a injeção em cápsulas de dados de cadeia de caracteres a serem usadas para instruções SQL.

    As funções de transformação Limpar SQL exigem uma cápsula de dados de entrada de cadeia de caracteres. Certifique-se de usar o tipo de cápsula de dados de entrada correto ao aplicar funções de transformação para limpar SQL. Se uma função de transformação de limpeza de SQL for aplicada a um tipo de dados impróprio, os dados não serão transformados no tempo de execução e o valor de entrada será retornado. Para obter mais informações sobre como confirmar os valores de tempo de execução do fluxo, consulte Testar um fluxo.

    Nota:
    Quando uma cápsula de dados é solta na entrada da Instrução SQL para uma etapa JDBC, a categoria de função de transformação limpar SQL aparece automaticamente.

    Limpar identificador SQL

    Retorna uma cadeia de caracteres com caracteres especiais de escape/valores injetados para identificadores SQL (como nomes de tabela, exibição e coluna). Coloca a cadeia de caracteres de entrada entre aspas específicas do banco de dados.

    Cápsula de dados de entrada Parâmetros Cápsula de dados de saída
    Cadeia de caracteres Database — O contexto específico do banco de dados no qual os caracteres de escape aparecem. As opções incluem MySQL, Oracle, PostgreSQL e Microsoft SQL Server. Cadeia de caracteres: cadeia de caracteres com identificadores SQL que tenham o escape adequado com base no banco de dados selecionado.
    Figura 1. Exemplo
    • Entrada: simple_column
    • Banco de dados: MySQL
    • Saída: `simple_column`
    Nota:
    • Se a cadeia de caracteres de entrada contiver um caractere de ponto, Limpar Identificador SQL retornará um erro. Para ingressar identificadores SQL usando um ponto final, use duas cápsulas de dados concatenadas com um ponto final e aplique Limpar identificador SQL em ambas as cápsulas.
    • Não coloque a cápsula de dados de entrada entre aspas. O sistema quebra automaticamente o valor de entrada com o tipo de aspas ou crases que se aplicam ao tipo de banco de dados.

    Limpar valor de SQL

    Retorna uma cadeia de caracteres com caracteres especiais de escape ou valores injetados para valores SQL. Coloca a cadeia de caracteres de entrada entre aspas específicas do banco de dados.
    Cápsula de dados de entrada Parâmetros Cápsula de dados de saída
    Cadeia de caracteres Database — O contexto específico do banco de dados no qual os caracteres de escape aparecem. As opções incluem MySQL, Oracle, PostgreSQL e Microsoft SQL Server. Cadeia de caracteres: cadeia de caracteres com valores SQL com o escape adequado com base no banco de dados selecionado.
    Figura 2. Exemplo
    • Entrada: '1'='1
    • Banco de dados: SQLServer
    • Saída: ''1''=''1'
    Nota:
    Não coloque a cápsula de dados de entrada entre aspas. O sistema quebra automaticamente o valor de entrada com o tipo de aspas ou crases que se aplicam ao tipo de banco de dados.