SQLとJSONでエスケープ関連メモ
アプリ内でSQL直接実行の際にパラーメータにシングルクォーテーション(')が含まれている場合
- just replace ' with '' (that's two single quotes, not one double quote) in the string literals. That's it.
以下のようにエスケープしたものをパラメータに入れる
param.Replace("'", "''")
JSONの値の中にダブルクォーテーション(")が含まれている場合
Replace("\"", "\\\"")
当たり前っちゃ当たり前だけどこれらで痛い目にあったのでメモ