Apa yang setara dengan Sql Server untuk DBMS_ASSERT Oracle?

Jangan lakukan kueri dinamis dengan membuat string dan menjalankannya.

Gunakan sp_executesql dan berikan parameter sebagai parameter.

Anda akan menemukan bahwa injeksi sql tidak ada lagi.

EDIT :maaf, saya sedang terburu-buru dan menulis perintah yang salah. itu bukan sp_execute, ini sp_executesql; dibutuhkan string dan satu set parameter:semua pengkodean dan pelepasan parameter dilakukan oleh SQL Server.

EDIT2 :penjelasan pernyataan sp_executesql

Tidak dapat membuat Oracle View mengakses objek skema lain, meskipun ada hibah

Bagaimana cara menghapus daftar tabel dari skema di Oracle?

Database
Mysql
Oracle
Sqlserver
PostgreSQL
Access
SQLite
MariaDB

Tanggal Pengembalian tidak mendapatkan jam dan menit kembali
Bagaimana Mendapatkan Quarter From Date di Oracle?
ResultSet.getString(Date) berbeda berdasarkan driver
Kesalahan yang membingungkan tentang tanda kurung kiri yang hilang dalam pernyataan SQL
Kerberos pada koneksi C# Oracle Managed

Parameter String Koneksi untuk Sumber File Teks

LIHAT SQL

Fase Pengoptimalan dan Peluang yang Terlewatkan

Peningkatan Showplan untuk UDF