SQL query causes "Not Found" when the query have some single quotations

Question

SQL query causes "Not Found" when the query have some single quotations

koron opened this issue 5 years ago · comments

MURAOKA Taro · Answer 1 · Wed Apr 10 2019 10:53:12 GMT+0800 (China Standard Time)

クエリに % が入ってるとエラーになる問題は発見できたが、
シングルクォート ' やダブルクォート " については発見できなかった。

前者を直した最新版のDBフォームから以下のSQLを実行すると:

select "id", "email", "created_at" from "users" where email like '%@example.com' order by created_at desc

次のようなURLが得られ、正しくクエリが実行されたように見える。

http://127.0.0.1:9280/db://mydb/select%20%22id%22%2C%20%22email%22%2C%20%22created_at%22%20from%20%22users%22%20where%20email%20like%20'%2525%40example.com'%20order%20by%20created_at%20desc?htmltable

MURAOKA Taro · Answer 2 · Tue May 17 2022 15:59:20 GMT+0800 (China Standard Time)

works for me