Как заэскейпить SQL-параметр?
От: baranovda Российская Империя  
Дата: 16.01.08 15:11
Оценка:
Ищется какой-нибудь класс для безопасного экранирования параметра SQL-запроса, что-то навроде addslashes() в PHP. Про Prepared statements я в курсе и осведомлён о том, что у каждого сервера свой SQL-диалект и свой набор символов, которые нужно экранировать для того, чтобы избежать sql-injection, но всё же — наверняка в каких-нибудь движках, которые умеют работать с разными СУБД, реализован вспомогательный класс, выполняющий макроподстановку значений переменных. Что посоветуете? Нужен максимально универсальный метод преобразования Object -> String с одовременным экранированием опасных символов.
http://files.rsdn.org/67021/op.jpg
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.