Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Blok Injeksi Oracle SQL dengan DBMS_ASSERT 

query_string := 'SELECT '||dbms_assert.qualified_sql_name(trim(from_schema||'.'||from_table||'.'||return_field))|| 
                   ' FROM '||dbms_assert.schema_name(trim(from_schema))||
                        '.'||dbms_assert.sql_object_name(trim(from_table))||  
                  ' WHERE '||dbms_assert.qualified_sql_name(from_schema||'.'||from_table||'.'||key_field) || ' = '||key_value;



 EXECUTE IMMEDIATE query_string into return_result;

Dari Dokumen..

  • ENQUOTE_LITERAL - Mengutip literal string
  • ENQUOTE_NAME - Mengapit nama dalam tanda kutip ganda
  • NOOP - Mengembalikan nilai tanpa pemeriksaan apa pun
  • QUALIFIED_SQL_NAME - Memverifikasi bahwa string input adalah nama SQL yang memenuhi syarat
  • SCHEMA_NAME - Fungsi Memverifikasi bahwa string input adalah nama skema yang ada
  • SIMPLE_SQL_NAME - Memverifikasi bahwa string input adalah nama SQL sederhana
  • SQL_OBJECT_NAME - Memverifikasi bahwa string parameter input adalah pengidentifikasi SQL yang memenuhi syarat dari objek SQL yang ada



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cara Memformat Angka sebagai Mata Uang di Oracle

  2. Bagaimana cara melihat gambar dari kolom gumpalan di Oracle dengan JasperReports?

  3. Oracle:Mengonversi Jumlah Mata Uang dalam Kata Menggunakan PL/SQL

  4. Apakah ODP.NET diperlukan untuk Oracle 11g Client?

  5. Beberapa sisipan SQL oracle