Как экранировать кавычки в 1с

В 1С существует несколько способов экранировать кавычки в строковых литералах и при формировании текста запросов. Выбор способа зависит от контекста.

1. Экранирование одинарной кавычки внутри строкового литерала:

В 1С строковые литералы обычно заключаются в одинарные кавычки. Чтобы вставить одинарную кавычку внутрь такой строки, ее необходимо продублировать:

ПеременнаяСтрока = ‘Это строка с одинарной кавычкой » внутри.’;

Сообщить(ПеременнаяСтрока); // Выведет: Это строка с одинарной кавычкой ‘ внутри.

2. Экранирование одинарной кавычки в тексте запроса:

В запросах 1С также используются строковые литералы, заключаемые в одинарные кавычки. Экранирование происходит точно так же:

ТекстЗапроса = "ВЫБРАТЬ * ИЗ Справочник. Номенклатура ГДЕ Наименование = ‘Наименование с кавычкой » внутри’";

Запрос = Новый Запрос(ТекстЗапроса);

Результат = Запрос. Выполнить();

3. Использование двойных кавычек для строковых литералов (альтернативный способ):

В 1С также можно использовать двойные кавычки для определения строковых литералов. В этом случае одинарные кавычки не нужно экранировать:

ПеременнаяСтрока = "Это строка с одинарной кавычкой ‘ внутри.";

Сообщить(ПеременнаяСтрока); // Выведет: Это строка с одинарной кавычкой ‘ внутри.

Но в этом случае, если вам потребуется вставить двойную кавычку внутрь строки, заключенной в двойные кавычки, вам потребуется ее экранировать обратным слешем:

ПеременнаяСтрока = "Это строка с двойной кавычкой \" внутри.";

Сообщить(ПеременнаяСтрока); // Выведет: Это строка с двойной кавычкой " внутри.

4. Использование СтрЗаменить():

Этот способ может быть полезен, если у вас уже есть строка, содержащая кавычки, которые нужно экранировать. Функция СтрЗаменить() позволяет заменить один подстроку на другую:

ИсходнаяСтрока = "Строка с кавычкой ‘";

ЭкранированнаяСтрока = СтрЗаменить(ИсходнаяСтрока, "’", "»");

Сообщить(ЭкранированнаяСтрока); // Выведет: Строка с кавычкой »

5. Экранирование специальных символов в строках запроса (важно для параметров запроса):

При передаче параметров в запрос, 1С автоматически экранирует специальные символы, чтобы предотвратить SQL-инъекции. Однако, если вы формируете запрос динамически, вам может потребоваться экранировать некоторые символы самостоятельно. Хотя для кавычек это обычно не требуется, полезно знать о такой возможности.

// Пример с использованием параметра запроса (рекомендуемый способ):

ТекстЗапроса = "ВЫБРАТЬ * ИЗ Справочник. Номенклатура ГДЕ Наименование = &Наименование";

Запрос = Новый Запрос(ТекстЗапроса);

Запрос. УстановитьПараметр("Наименование", "Наименование с кавычкой ‘");

Результат = Запрос. Выполнить();

// Пример с динамическим формированием строки запроса (требует осторожности):

Наименование = "Наименование с кавычкой ‘";

Наименование = СтрЗаменить(Наименование, "’", "»"); // Экранируем кавычки

ТекстЗапроса = "ВЫБРАТЬ * ИЗ Справочник. Номенклатура ГДЕ Наименование = ‘" + Наименование + "’";

Запрос = Новый Запрос(ТекстЗапроса);

Результат = Запрос. Выполнить();

Какой способ выбрать?

Для простых строковых литералов внутри кода 1С: Самый простой способ — продублировать одинарную кавычку (») внутри строки, заключенной в одинарные кавычки. Или использовать двойные кавычки, если это удобно. Для строковых литералов в тексте запроса: Также дублируйте одинарные кавычки (»). При передаче параметров в запрос: Используйте параметры запроса. Это самый безопасный и рекомендуемый способ, так как 1С сама позаботится об экранировании. При динамическом формировании текста запроса: Будьте очень осторожны и всегда экранируйте специальные символы, особенно если данные берутся из ненадежного источника (например, от пользователя). Предпочитайте использование параметров запроса.

Выбор оптимального способа зависит от конкретной ситуации и требований к читаемости кода. Помните, что некорректное экранирование может привести к ошибкам в работе программы или к уязвимостям безопасности.