Oracle
 sql >> база данни >  >> RDS >> Oracle

Възможно ли е да се изпълнят множество изрази в една заявка с помощта на DBD::Oracle?

Ако има успешна атака с инжектиране на SQL, не може ли атакуващият просто да я повтори и да изпълни множество оператори по този начин?

Oracle поддържа анонимни PL/SQL блокове, които могат да съдържат множество изрази.

"започнете да изпълнявате незабавно "клиенти с пускане на маса"; изпълнявайте незабавно "продажби с пускане на маса"; край"

Oracle предоставя безплатен урок за избягване на атаки чрез SQL инжектиране тук:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. 40 въпрос, който трябва да знаете за R12.2

  2. oracle systimestamp (sysdate) в милисекунди

  3. Java ResultSet.getString() за поле за дата, показващо 00:00:00.0

  4. Oracle DB - Задаване на входно число на точна дължина

  5. Oracle SQL Часове Разлика между датите в ЧЧ:ММ:СС