| Oracle Workflow APIリファレンス リリース2.6.3.5 部品番号: B15622-01 |
|
|
|
|
|
||
| 前へ | 次へ | 目次 | 索引 | 用語集 |
function SubstituteSpecialChars
(some_text in varchar2)
return varchar2;
Pragmas
pragma RESTRICT_REFERENCES(SubstituteSpecialChars, WNDS);
説明
テキスト文字列の特殊文字のHTMLキャラクタ・エンティティ参照を置換して、置換内容を含む変更されたテキストを戻します。
HTMLを含むPL/SQL文書またはPL/SQL CLOB文書を作成するときにこの関数をセキュリティ対策として使用し、含めるHTMLコードのみが実行されることを確認します。 文書に含めるデータを実行時にデータベースから取得する場合は、SubstituteSpecialChars()を使用して、そのデータのHTMLタグ文字を置換し、HTMLタグ文字がHTMLコードとして解釈されたり実行されないようにします。
文書に含めるHTMLタグのエンティティ参照は置換しないでください。 置換すると、意図したHTML形式で文書が表示されません。 この置換は、実行時にデータベースから取得されたデータについてのみ実行する必要があります。このデータは、外部ソースから入力されます。
次の表に、各特殊文字および特殊文字で置換されるエンティティ参照を示します。
| 文字 | エンティティ参照 |
|---|---|
| < | < |
| > | > |
| \ | \ |
| & | & |
| " | " |
| ' | ' |
| some_text | 特殊文字を置換するテキスト文字列。 |
| 前へ | 次へ | 目次 | 索引 | 用語集 |
