29.31 REPLACE_SUBSTITUTIONSファンクション

次のファンクションは、&ITEM.置換参照を実際の値と置換します。p_escapeをTRUEに設定すると、参照されたアイテムの値に含まれるすべての特殊文字がエスケープされるため、クロスサイト・スクリプティング(XSS)攻撃を防ぐことができます。

構文

apex_plugin_util.replace_substitutions (
    p_value    in varchar2,
    p_escape   in boolean default true )
    return varchar2;

パラメータ

表29-41 REPLACE_SUBSTITUTIONのパラメータ

パラメータ	説明
p_value	この値は、実際のページ・アイテムの値によって置換される&ITEM.参照をいくつか含むことができる文字列です。
p_escape	TRUEに設定すると、参照されたアイテムの値に含まれるすべての特殊文字がエスケープされるため、クロスサイト・スクリプティング(XSS)攻撃を防ぐことができます。FALSEに設定すると、参照されたアイテムはエスケープされません。

例

次の例では、リージョン・プラグインattribute 05内の置換構文の参照を、実際の値と置換します。値の中の特殊文字はすべてエスケープされます。

l_advanced_formatting  := apex_plugin_util.replace_substitutions (
                              p_value => p_region.attribute_05,
                              p_escape => true );