Skip to main content

 

 

OutSystemsオンラインヘルプ
11
リファレンス
OutSystems API
Sanitization API
OutSystems API

 

 
Language:
English|日本語
 
Service Studioバージョン :
 
 
OutSystems

Sanitization API

  1. Last updated
  2. Save as PDF

信頼できないコンテンツ(エンドユーザーから収集されるコンテンツなど)を含める必要があるHTML、JavaScript、SQLスニペットでコードインジェクションの回避に役立つメソッドを提供するAPI。

概要

アクション 説明
BuildSafe_InClauseIntegerList 入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
BuildSafe_InClauseTextList 入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。
SanitizeHtml HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。
VerifyJavascriptLiteral 指定されたJavaScriptに、文字列、配列、オブジェクトリテラルなどのJavaScript/JSONリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。JavaScriptリテラルの詳細については、MDNのドキュメントをご覧ください。
VerifySqlLiteral 非推奨。指定されたSQLにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。

アクション

BuildSafe_InClauseIntegerList

入力として指定されたすべてのInteger値を含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。

入力

ValueList
型: IntegerLiteralのレコードリスト。必須。
戻り値に含めるInteger値のリスト。

出力

出力
型: Text。
SQL "IN"句で使用するカンマ区切りのInteger値を含む文字列。

例:

// ListAとListBはIntegerLiteralデータ型のリストを含むローカル変数

ListA[0].Value = 2
ListA[1].Value = 7
BuildSafe_InClauseIntegerList(ListA) = "2,7"

// ListBは空
BuildSafe_InClauseIntegerList(ListB) = "0"

詳細については、「動的SQL文の適切な作成」をご覧ください。

BuildSafe_InClauseTextList

入力として指定されたすべてのテキスト値のエンコードされたバージョンを含むカンマ区切りのテキスト値を返します。戻り値はSQL "IN"句で安全に使用することができます。

入力

ValueList
型: TextLiteralのレコードリスト。必須。
戻り値に含めるテキスト値のリスト。

出力

出力
型: Text。
SQL "IN"句で使用するエンコードされたテキスト値を含むカンマ区切りの文字列。

例:

// ListAとListBはTextLiteralデータ型のリストを含むローカル変数

ListA[0].Value = "John Doe"
ListA[1].Value = "Mary O'Hara"
BuildSafe_InClauseTextList(ListA) = "'John Doe','Mary O''Hara'"

// ListBは空
BuildSafe_InClauseTextList(ListB) = "''"

詳細については、「動的SQL文の適切な作成」をご覧ください。

SanitizeHtml

HtmlSanitizer NuGetパッケージを使用して、指定されたHTMLをサニタイズします。
注記: 最近、基盤となるライブラリがOWASP Java HTMLサニタイザプロジェクトから変更されました。変更内容の概要については、リリースノートをご覧ください。

入力

Html
型: Text。必須。
サニタイズするHTML。

出力

SanitizedHtml
型: Text。
サニタイズされたHTML。

VerifyJavascriptLiteral

指定されたJavaScriptに、文字列、配列、オブジェクトリテラルなどのJavaScript/JSONリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID JAVASCRIPT LITERAL例外がスローされます。JavaScriptリテラルの詳細については、MDNのドキュメントをご覧ください。

入力

JavascriptLiteral
型: Text。必須。
サニタイズするJavaScriptリテラル。

出力

SanitizedJavascriptLiteral
型: Text。
サニタイズされたJavaScriptリテラル。

VerifySqlLiteral

(※非推奨)指定されたJavaScriptにリテラルのみが含まれるようにします。その他のものが含まれる場合は、INVALID SQL LITERAL例外がスローされます。

入力

SqlLiteral
型: Text。必須。
サニタイズするSQL。

出力

SanitizedSqlLiteral
型: Text。
サニタイズされたSQL。

ストラクチャ

IntegerLiteral

Long Integer値を保持するシンプルなストラクチャ。SQL "IN"句に含めるIntegerLiteralレコードのリストを指定するときに、レコード定義として使用します。

アトリビュート

Value
型: LongInteger。必須。
SQL "IN"句を作成するときに考慮するInteger値。

TextLiteral

テキスト値を保持するシンプルなストラクチャ。SQLの"IN"句に含めるTextLiteralレコードのリストを指定するときにレコード定義として使用されます。

アトリビュート

Value
型: Text (2000)。必須。
SQL "IN"句を作成するときに考慮するテキスト値。
  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Article type
    Topic
    Owner
    TechComm
  2. Tags
    This page has no tags.