Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Apakah mungkin untuk mengeksekusi banyak pernyataan dalam satu kueri menggunakan DBD::Oracle?

Jika ada serangan injeksi SQL yang berhasil, tidak bisakah penyerang mengulanginya dan menjalankan beberapa pernyataan seperti itu juga?

Oracle mendukung blok PL/SQL anonim yang dapat berisi banyak pernyataan.

"mulai eksekusi segera 'drop table customers'; jalankan segera 'drop table sales'; akhiri"

Oracle menyediakan tutorial gratis untuk menghindari serangan injeksi SQL di sini:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Cara Memformat Tanggal di Oracle

  2. melacak pernyataan oracle

  3. Cara mendapatkan daftar semua tampilan terwujud di oracle

  4. Di MySQL apakah ada fungsi seperti level di Oracle?

  5. Bagaimana beberapa baris dapat digabungkan menjadi satu di Oracle tanpa membuat prosedur tersimpan?