REPLACE_SUBSTITUTIONSファンクション

45.52 REPLACE_SUBSTITUTIONSファンクション

次のファンクションは、&ITEM.置換参照を実際の値と置換します。p_escapeをTRUEに設定すると、参照されたアイテムの値に含まれるすべての特殊文字がエスケープされるため、クロスサイト・スクリプティング(XSS)攻撃を防ぐことができます。

構文

APEX_PLUGIN_UTIL.REPLACE_SUBSTITUTIONS (
    p_value    IN VARCHAR2,
    p_escape   IN BOOLEAN  DEFAULT TRUE )
    RETURN VARCHAR2;

パラメータ

パラメータ	説明
`p_value`	この値は、実際のページ・アイテムの値によって置換される`&ITEM.`参照をいくつか含むことができる文字列です。
`p_escape`	`TRUE`に設定すると、参照されたアイテムの値に含まれるすべての特殊文字がエスケープされるため、クロスサイト・スクリプティング(XSS)攻撃を防ぐことができます。`FALSE`に設定すると、参照されたアイテムはエスケープされません。

例

次の例では、リージョン・プラグインattribute 05内の置換構文の参照を、実際の値と置換します。値の中の特殊文字はすべてエスケープされます。

l_advanced_formatting  := apex_plugin_util.replace_substitutions (
                              p_value => p_region.attribute_05,
                              p_escape => true );

親トピック: APEX_PLUGIN_UTIL