MSSQL Server へのクエリで使用する値をエスケープするにはどうすればよいですか? JDBC を使用してそれがどのように可能になるかは知っていますが、SAP Business One DI API を使用しているため、準備済みステートメントを使用する方法はありません (認識しています)。
文字列値をエスケープする方法を知っていれば十分ですが、さらに識別子をエスケープする方法も知っていると便利です。
更新: New SQL Truncation Attacks And How To Avoid They を読んだ後、 を使用して(および の各出現を 2 倍にする) および を使用して(再び の出現を 2 倍にする) 値をエスケープするだけで十分なようです。それにもかかわらず、MSSQL の正しいエスケープに関心があるライブラリへのヒントは素晴らしいでしょう。[]''