Skip to main content

 

OutSystems 11オンラインヘルプ

 

 

OutSystems

Sanitization API

信頼できないコンテンツ(エンドユーザーから収集されるコンテンツ)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションの回避に役立つメソッドを提供するAPI。

概要

アクション 説明
BuildSafe_InClauseIntegerList 入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQLの"IN"句で安全に使用することができます。
BuildSafe_InClauseTextList 入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQLの"IN"句で安全に使用することができます。
SanitizeHtml HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。
VerifyJavascriptLiteral 指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。
VerifySqlLiteral 非推奨。指定されたSQLにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。

アクション

BuildSafe_InClauseIntegerList

入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQLの"IN"句で安全に使用することができます。

入力

ValueList
型: IntegerLiteralのレコードリスト。必須。
戻り値に含めるInteger値のリスト。

出力

出力
型: Text。
SQLの"IN"句で使用するカンマ区切りのInteger値を含む文字列。

BuildSafe_InClauseTextList

入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQLの"IN"句で安全に使用することができます。

入力

ValueList
型: TextLiteralのレコードリスト。必須。
戻り値に含めるテキスト値のリスト。

出力

出力
型: Text。
SQLの"IN"句で使用するエンコードされたテキスト値を含むカンマ区切りの文字列。

SanitizeHtml

HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。
注記: 最近、基盤となるライブラリがOWASP Java HTMLサニタイザプロジェクトから変更されました。変更内容の概要については、リリースノートをご覧ください。

入力

Html
型: Text。必須。
サニタイズするHTML。

出力

SanitizedHtml
型: Text。
サニタイズされたHTML。

VerifyJavascriptLiteral

指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。

入力

JavascriptLiteral
型: Text。必須。
サニタイズするJavaScriptリテラル。

出力

SanitizedJavascriptLiteral
型: Text。
サニタイズされたJavaScriptリテラル。

VerifySqlLiteral

(※非推奨)指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。

入力

SqlLiteral
型: Text。必須。
サニタイズするSQL。

出力

SanitizedSqlLiteral
型: Text。
サニタイズされたSQL。

ストラクチャ

IntegerLiteral

Long Integer値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるIntegerLiteralレコードのリストを指定するときにレコード定義として使用されます。

アトリビュート

Value
型: LongInteger。必須。
SQLの"IN"句を作成するときに考慮するInteger値。

TextLiteral

テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。

アトリビュート

Value
型: Text (2000)。必須。
SQLの"IN"句を作成するときに考慮するテキスト値。
  • Was this article helpful?