Щоб запобігти ін’єкції SOQL, використовуйте метод escapeSingleQuotes. Цей метод додає escape-символ (\) до всіх одинарних лапок у рядку, який передається від користувача. Цей метод гарантує, що всі одинарні лапки розглядатимуться як рядки, що охоплюють, замість команд бази даних.
Найпростіший спосіб вставити одну лапку в SQL-запит – це використовуйте ключове слово ESCAPE. Це ключове слово дозволяє вказати символ, який буде розглядатися як літеральний символ, а не як спеціальний символ.
Використання подвійних одинарних лапок (”) Подвоєння лапки в рядку це поширений і простий спосіб уникнути одинарних лапок у SQL.
Крім того, ви можете використовувати зворотну косу риску \ щоб уникнути лапок. Це дозволяє JavaScript знати заздалегідь, що ви хочете використовувати спеціальний символ.
Ви не можете уникнути одинарних лапок у рядку з одинарними лапками, але ви можете просто використовувати подвійні лапки, які натомість дозволяють розгортати змінні.
Щоб запобігти ін’єкції SOQL, використовуйте метод escapeSingleQuotes. Цей метод додає escape-символ (\) до всіх одинарних лапок у рядку, який передається користувачем. Цей метод гарантує, що всі одинарні лапки розглядатимуться як рядки, що вміщують, замість команд бази даних.
The зворотна коса риска (\) символ використовується для формування керуючої послідовності для всіх спеціальних символів. Це стандартне правило кодування SQL. Для одних він зберігає своє початкове призначення, а для інших вводить нові функції.