Oracle
 sql >> база данни >  >> RDS >> Oracle

Какъв е еквивалентът на Sql Server за DBMS_ASSERT на Oracle?

Не правете динамични заявки, като създавате низове и ги ИЗПЪЛНЯВАТЕ.

Използвайте sp_executesql и предавайте параметри като параметри.

Ще откриете, че инжектирането на sql вече не съществува.

РЕДАКТИРАНЕ :съжалявам, бързах и написах грешна команда. не е sp_execute, а sp_executesql; той приема низ и набор от параметри:цялото кодиране и екраниране на параметрите се извършва от SQL Server.

РЕДАКТИРАНЕ 2 :обяснение на оператора sp_executesql



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Oracle - Как да предоставим на потребител правата върху обектите на друг потребител

  2. формула за попълване oracle sql заявка

  3. просто архивиране на oracle rman

  4. Клиент на Oracle ORA-12541:TNS:няма слушател

  5. как да извлечете формат на дата от низов оракул