Question

Я пишу доступ к базе данных Oracle через JSP / JS.Я хотел бы знать, возможно ли установить символ ESCAPE с помощью этих команд SELECT / INSERT INTO / ...?

Я знаю, что "SET ESCAPE \" работает в SQL Plus.

Но возможно ли установить его с помощью кодирования, чтобы я мог убедиться, что в нас есть правильный символ ESCAPE.

Спасибо.

OMG Ponies · Answer 1 · 24 июля 2010

Этот подход открыт для атак с использованием SQL-инъекций.

Было бы лучше использовать подготовленные операторы вместе с параметризованными запросами - так ваш код не будет открыт для эксплуатации, и вам не придетсяпобеспокоиться с побегами персонажей.А у Oracle есть пакеты, так что вы можете логически группировать функции, процедуры и определять константы в пакетах ... Боже, я скучаю по пакетам ...

Как установить Escape-символ в Oracle?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как установить Escape-символ в Oracle?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов