私は次のクエリを行うにしようとしています:データベース にアクセスするためのサーブレットの使用例ではUCASEおよびUPPER SQL関数
String query = "SELECT * FROM EMP WHERE UCASE(LAST_NAME) ";
query += "LIKE '" + lastName.toUpperCase() + "%'";
をしかし、私はエラーメッセージを取得しています:
Excepcion java.sql.SQLSyntaxErrorException: ORA-00904: "UCASE": invalid identifier
を
一方、UPPER SQL関数を使用すると、この例は機能しますが、結果は大文字のLASTNAME列の値を表示しません。私は何が起こるのか分からない。
'lastName'が' 'であればどうなりますか? DROP DATABASE ...; - '? – lad2025
私はそれを知らない。 – julian
データベースは削除されますが、アプリケーションを使用しているユーザーが権限を持っている場合に限ります。 @ lad2025は、SQLの実行中に入力を使用する前に入力をサニタイズする必要があることを暗示しています。 – SubhasisM