oracle转义功能
发布时间:2020-12-12 13:13:07 所属栏目:百科 来源:网络整理
导读:在oracle中是否有任何函数在sql查询中转义错误的字符?我有从不同的字符串构建查询的代码,其中一些可能包含’字符,这打破了SQL查询. 解决方法 正如Yahia指出的那样,你应该总是使用绑定变量而不是动态地动态组装SQL语句.这是保护自己免受SQL注入攻击的正确方
在oracle中是否有任何函数在sql查询中转义错误的字符?我有从不同的字符串构建查询的代码,其中一些可能包含’字符,这打破了SQL查询.
解决方法正如Yahia指出的那样,你应该总是使用绑定变量而不是动态地动态组装SQL语句.这是保护自己免受SQL注入攻击的正确方法.转义字符串可提供更低级别的保护.话虽这么说,假设您使用的是Oracle 10.1或更高版本,您可以使用q引用语法.就像是 1 select q'[This is a string with an embedded ']' str 2* from dual SQL> / STR ----------------------------------- This is a string with an embedded ' 您可以使用许多其他字符替换[和]字符,具体取决于字符串中可能出现的字符 1 select q'<This is a string with an embedded '>' str
2* from dual
SQL> /
STR
-----------------------------------
This is a string with an embedded '
SQL> ed
Wrote file afiedt.buf
1 select q'{This is a string with an embedded '}' str
2* from dual
SQL> /
STR
-----------------------------------
This is a string with an embedded '
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |