Skip to main content

 

Community

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout
OutSystemsオンラインヘルプ
10
リファレンス
OutSystems API
Sanitization API
OutSystems API

 

 

Template:OutSystems/OSLanguageSwitcher
Language:
English日本語

 

 

 

OutSystems

Sanitization API

  1. Last updated
  2. Save as PDF

信頼できないコンテンツ(エンドユーザーから収集されるコンテンツ)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションの回避に役立つメソッドを提供するAPI。

概要

アクション 説明
BuildSafe_InClauseIntegerList 入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
BuildSafe_InClauseTextList 入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
SanitizeHtml OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います
VerifyJavascriptLiteral 指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。
VerifySqlLiteral 指定されたSQLにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。
ストラクチャ 説明
IntegerLiteral Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。
TextLiteral テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。

アクション

BuildSafe_InClauseIntegerList

入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。

入力

ValueList
型: IntegerLiteralのレコードリスト。必須。
戻り値に含めるInteger値のリスト。

出力

出力
型: Text。
SQL "IN"句で使用するカンマ区切りのInteger値を含む文字列。

BuildSafe_InClauseTextList

入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。

入力

ValueList
型: TextLiteralのレコードリスト。必須。
戻り値に含めるテキスト値のリスト。

出力

出力
型: Text。
SQL "IN"句で使用するエンコードされたテキスト値を含むカンマ区切りの文字列。

SanitizeHtml

OWASP Java HTMLサニタイザプロジェクトを使用して、指定されたHTMLをサニタイズします。実装されているポリシーは、https://github.com/OWASP/java-html-s....javaにある例に従います

入力

Html
型: Text。必須。
サニタイズするHTML。

出力

SanitizedHtml
型: Text。
サニタイズされたHTML。

VerifyJavascriptLiteral

指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。

入力

JavascriptLiteral
型: Text。必須。
サニタイズするJavaScriptリテラル。

出力

SanitizedJavascriptLiteral
型: Text。
サニタイズされたJavaScriptリテラル。

VerifySqlLiteral

指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。

入力

SqlLiteral
型: Text。必須。
サニタイズするSQL。

出力

SanitizedSqlLiteral
型: Text。
サニタイズされたSQL。

ストラクチャ

IntegerLiteral

Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。

アトリビュート

Value
型: LongInteger。必須。
SQL "IN"句を作成するときに考慮するInteger値。

TextLiteral

テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。

アトリビュート

Value
型: Text (2000)。必須。
SQL "IN"句を作成するときに考慮するテキスト値。
  1. Back to top
  • Was this article helpful?

Recommended articles

  1. There are no recommended articles.
  1. Article type
    Topic
    Owner
    TechComm
  2. Tags
    This page has no tags.