자유롭게 질의 및 응답을 할 수 있는 게시판입니다. 개발자 여러분의 답변이 큰 도움이 됩니다.
- 제품설치/등록 오류 문의: 설치/등록 Q&A 이용 (제품 구매 고객 한정)
Q,
FireDAC-MySQL 사용 중 '!abc'와 같이 느낌표와 문자 사용 시 문자가 없어지는 현상이 발생합니다.
sql := 'UPDATE USER SET ADDRESS = ''!abcd'' WHERE USER_ID = 1';
FDQuery2.SQL.Text := sql;
FDQuery2.ExecSQL;
위와 같이 실행하면, ADDRESS 필드의 값이 공백으로 업데이트 됩니다.
A,
코드를 분석해 보니, MySQL에서 느낌표('!')를 매크로 접두문자로 사용하는 것으로 파악됩니다.(관련된 문서는 찾기 어렵네요.)
FireDAC.Phys.SQLPreprocessor.pas 소스코드의 ProcessCommand 메소드 소스 보면 아래와 같은 구문이 있습니다.
(일부)
case GetChar of
'!', '&':
if Instrs * [piExpandMacros, piCreateMacros] <> [] then begin
ProcessMacro(FCh);
GetChar;
end;
위 코드는 느낌표로 시작되는 경우 매크로로 인식해 매크로 처리를 합니다.
위 과정 중 문자열이 누실될 수 있습니다.
해결방법은 다음과 같습니다.(1번 방법이 가장 좋은 방법입니다.)
1) 파라메터를 사용합니다. SQL문을 직접 작성하는 경우 SQL Injection과 같은 보안취약점이 발생할 수 있습니다.
가능한 파라메터를 사용하시기 바랍니다.
sql := 'UPDATE USER SET ADDRESS = :ADDR WHERE USER_ID = 1';
FDQuery2.SQL.Text := sql;
FDQUery2.ParamByName('ADDR').AsString := '!abcd';
FDQuery2.ExecSQL;
2) 매크로를 사용하지 않도록 FDQuery 옵션을 수정합니다.
TFDQuery.ResourceOptions의 MacroCreate, MacroExpand 항목을 False로 변경합니다.
댓글 0
Q,
FireDAC-MySQL 사용 중 '!abc'와 같이 느낌표와 문자 사용 시 문자가 없어지는 현상이 발생합니다.
sql := 'UPDATE USER SET ADDRESS = ''!abcd'' WHERE USER_ID = 1';
FDQuery2.SQL.Text := sql;
FDQuery2.ExecSQL;
위와 같이 실행하면, ADDRESS 필드의 값이 공백으로 업데이트 됩니다.
A,
코드를 분석해 보니, MySQL에서 느낌표('!')를 매크로 접두문자로 사용하는 것으로 파악됩니다.(관련된 문서는 찾기 어렵네요.)
FireDAC.Phys.SQLPreprocessor.pas 소스코드의 ProcessCommand 메소드 소스 보면 아래와 같은 구문이 있습니다.
(일부)
case GetChar of
'!', '&':
if Instrs * [piExpandMacros, piCreateMacros] <> [] then begin
ProcessMacro(FCh);
GetChar;
end;
위 코드는 느낌표로 시작되는 경우 매크로로 인식해 매크로 처리를 합니다.
위 과정 중 문자열이 누실될 수 있습니다.
해결방법은 다음과 같습니다.(1번 방법이 가장 좋은 방법입니다.)
1) 파라메터를 사용합니다. SQL문을 직접 작성하는 경우 SQL Injection과 같은 보안취약점이 발생할 수 있습니다.
가능한 파라메터를 사용하시기 바랍니다.
sql := 'UPDATE USER SET ADDRESS = :ADDR WHERE USER_ID = 1';
FDQuery2.SQL.Text := sql;
FDQUery2.ParamByName('ADDR').AsString := '!abcd';
FDQuery2.ExecSQL;
2) 매크로를 사용하지 않도록 FDQuery 옵션을 수정합니다.
TFDQuery.ResourceOptions의 MacroCreate, MacroExpand 항목을 False로 변경합니다.
