escaping相关内容

使休眠反引用所有表/列名称

我面临着为使用 MySQL 5.0 而编写的遗留系统,现在需要将其迁移到 MySQL 5.5(要求).我发现有一列名为maxvalue,这似乎是MySQL 5.5中的系统字.因此,我所有包含此列的 Hibernate 查询都给出了语法错误: Caused by: java.sql.BatchUpdateException: You have an error in yourSQL 语法;检查 ..
发布时间:2021-12-08 19:41:07 Java开发

Hibernate 表和列的自动保留字转义

我正在尝试为几个不同的数据库使用一个 Hibernate 映射:H2、Oracle、MySql. 每个数据库都有不同的保留字列表. 我希望 Hibernate 自动转义保留字. 我知道我可以: 使用反引号强制转义(转义一切只是为了安全) 更改所有标识符,使它们肯定不是任何数据库中的关键字(使它们变得丑陋) 将模式绑定到一组特定的数据库,逃避关键字的联合(如果我添加新的数 ..
发布时间:2021-12-08 19:03:08 Java开发

如何有选择地转义 Python 字符串中的百分比 (%)?

我有以下代码 test = "让它休息."selectionEscape = "在句子中打印百分比而不是 %s" % 测试打印(选择性转义) 我想得到输出: 在句子中打印百分比 % 并且不要让它中断. 实际发生的事情: selectionEscape = "在句子中使用百分比 % 而不是 %s" % test类型错误:%d 格式:需要数字,而不是 str 解决方案 >>>测试 = ..
发布时间:2021-12-08 12:06:27 Python

如何在 PowerShell 中转义特殊字符?

当我的 PowerShell 脚本运行时,它会提示用户输入密码参数.该密码可以包含任意数量的特殊字符,例如 *\~;(%?.:@/然后将该密码用作 .exe 命令的参数,但由于某些特殊字符没有被正确转义,该密码通常不正确. 一个过去的密码示例是 $(?-.?-(.我需要转义的唯一字符是 '(',我将其替换为 '`(' 以使其工作.但是,该密码现在已过期.新密码类似于 *\~;~(%?.:@/ ..
发布时间:2021-12-07 23:56:06 其他开发

Powershell:将 json 字符串传递给 curl

我正在尝试使用 curl 将 JSON 字符串从 powershell 脚本中传递到 build.phonegap.com api. 根据 phonegap 的论坛,在 Windows 机器上运行时,JSON 数据必须是格式为: curl.exe -ku user@email:mypass -X PUT -d "data={\"password\":\"keypass\"}";https:// ..
发布时间:2021-12-07 23:55:32 其他开发

如何将 bash 中的星号字符“*"作为参数传递给我的 C 程序?

假设我有一个 C 程序,我从 bash 运行它: $ ./a.out 123 * 程序将输出所有命令行参数,但它会显示这些: 参数 1:123论点 2:a.out 我可以在我的程序中做些什么来解决这个问题? 解决方案 shell 正在将星号替换为目录中每个文件的名称. 要传递文字星号,您应该能够将其转义: $ ./a.out 123 \* ..
发布时间:2021-12-05 23:05:44 其他开发

在 Bash 中包含多个带引号的 args 的变量

我生成了一个包含我所有参数的 bash 变量,这些参数包含空格.当我使用这些参数启动命令时 - 例如.ls $args - 引号没有正确解释.这是一个示例 - 还创建和删除所需的文件. #!/bin/bashf1="文件 n1"f2="文件 n2"# 创建文件触摸“$f1"“$f2"# 连接参数args="\"$f1\" \"$f2\""# 打印参数,然后启动 'ls' 命令回声“参数:" $a ..
发布时间:2021-12-05 22:59:30 其他开发

如何在 bash 中转义通配符/星号?

例如: me$ FOO="BAR * BAR"我$回声$FOOBAR 文件1 文件2 文件3 文件4 BAR 并使用 \ 转义字符: me$ FOO="BAR \* BAR"我$回声$FOO酒吧\* 酒吧 我显然在做一些愚蠢的事情. 如何获得输出BAR * BAR? 解决方案 设置 $FOO 时引用是不够的.您还需要引用变量引用: me$ FOO="BAR * BAR"我$ ..
发布时间:2021-12-05 22:45:58 其他开发

postgresql 中的字符串文字和转义字符

尝试在表中插入转义字符会导致警告. 例如: create table EscapeTest (text varchar(50));插入 EscapeTest(文本)值('这是第一部分 \n 这是第二部分'); 产生警告: 警告:在字符串文字中非标准使用转义 (使用 PSQL 8.2) 有人知道如何解决这个问题吗? 解决方案 部分.文本已插入,但仍会生成警告. 我发 ..
发布时间:2021-12-05 21:48:07 其他开发

正则表达式或 LIKE 模式的转义函数

放弃阅读整个问题,我的基本问题是: PostgreSQL 中是否有转义字符串中正则表达式字符的函数? 我已经浏览了文档,但找不到这样的功能. 这里是完整的问题: 在 PostgreSQL 数据库中,我有一列包含唯一名称.我还有一个进程会定期将名称插入到该字段中,并且为了防止重复,如果需要输入一个已经存在的名称,它会在末尾附加一个空格和带有计数的括号. 即姓名、姓名(1)、 ..
发布时间:2021-12-05 21:36:30 其他开发

Windows 命令提示符中的转义尖括号

我需要将包含尖括号()的字符串回显到 Windows 机器上的文件中.基本上我想做的是以下内容: echo some string 方括号 >>myfile.txt 这不起作用,因为命令解释器与尖括号混淆了.我可以像这样引用整个字符串: echo "some string 括号" >>myfile.txt 但是我的文件中有我不想要的 ..
发布时间:2021-12-05 19:25:42 其他开发

bat文件中的转义百分比

我试图使用批处理文件编写 VPN 拨号器/断开器,但卡住了.经过一番调查,我发现密码中%的存在效果不佳. 这是代码 @echo OFF设置 SWITCHPARSE1=%1设置 SWITCHPARSE2=%2REM 回声 %SWITCHPARSE1%转移转移IF "SWITCHPARSE1" == "" goto 用法如果“SWITCHPARSE1"==“/?"转到用法IF "SWITCHP ..
发布时间:2021-12-05 19:19:45 其他开发

如何在批处理文件中转义&符号?

如何在批处理文件中(或从Windows 命令行)以便使用 start 命令打开 URL 中带有 & 符号的网页? 双引号不适用于 start;这开始了一个新的改为命令行窗口. 更新 1:Wael Dalloul 的解决方案有效.此外,如果有 URL 编码的字符(例如,空格被编码为%20) 在 URL 中并且它在一个批处理文件中那么 '%' 必须是编码为“%%".示例中并非如此. ..
发布时间:2021-12-05 19:12:04 其他开发

如何取消转义反斜杠转义的字符串?

假设我有一个字符串,它是另一个字符串的反斜杠转义版本.在 Python 中,是否有一种简单的方法可以对字符串进行转义?例如,我可以这样做: >>>escaped_str = '"你好,\\nworld!"'>>>raw_str = eval(escaped_str)>>>打印 raw_str你好,世界!>>> 然而,这涉及将(可能不受信任的)字符串传递给 eval(),这是一个安全风险.标 ..
发布时间:2021-12-05 14:58:14 Python

在 Python 中处理字符串中的转义序列

有时当我从文件或用户获得输入时,我会得到一个带有转义序列的字符串.我想以同样的方式处理转义序列 Python 处理字符串文字中的转义序列. 例如,假设 myString 定义为: >>>myString = "垃圾邮件\\neggs">>>打印(我的字符串)垃圾邮件\否定 我想要一个执行此操作的函数(我将其称为 process): >>>打印(进程(myString))垃圾邮件蛋 ..
发布时间:2021-12-05 14:26:36 Python

为 sed 替换模式转义字符串

在我的 bash 脚本中,我有一个外部(从用户接收)字符串,我应该在 sed 模式中使用它. REPLACE=""sed "s/KEYWORD/$REPLACE/g" 如何转义 $REPLACE 字符串,以便 sed 安全地接受它作为字面替换? 注意: KEYWORD 是一个没有匹配等的哑子字符串.它不是由用户提供的. 解决方案 警告:这不考虑换行符.有关更深入的答案,请参阅 t ..
发布时间:2021-12-05 14:13:06 其他开发

附有“魔幻语录"已禁用,为什么 PHP/WordPress 会继续自动转义我的 POST 数据?

这是一个简单的问题,但答案却出奇地难以捉摸. get_magic_quotes_gpc() 报告 0.我再说一遍,魔术引号已关闭.魔术引号似乎已在 php.ini 中禁用(不是在运行时). 尽管如此,在 PHP 中访问时,包括单引号 (') 在内的所有 POST 数据都会被转义.这可能是什么原因造成的? 在准备测试用例时,我发现了问题的大致来源.我们正在引导 WordPress, ..
发布时间:2021-12-05 12:55:37 PHP

如何避免 SQL 注入攻击?

昨天我和一个开发人员交谈,他提到了一些关于限制数据库字段插入的事情,比如像 -- 这样的字符串(减号). 在同一类型中,我知道这是一种转义 HTML 字符(如 等)的好方法,而不是 --.这是真的?我需要担心--、++吗?它更像是神话还是旧事? 更新 非常感谢所有的答案,这样很容易理解,因为我对这一切都很陌生.好吧,更具体地说,在这种情况下,我们的讨论是关于我们正在开发的 ..
发布时间:2021-12-05 12:38:02 其他开发