Oracle 11g
データベースでは、単一引用符をSQL
文字列の2で置き換えるとパラメータをマスクするのは安全ですか?そのような(' => ''
)2つのシングルクォートをエスケープするときに常にSQLのパラメータをマスクするのは
何か:
SQL = ' "" '(+ + input.replace ""、 "'"') "ユーザーから名前=" SELECT *';
Oracle 11g
データベースでは、単一引用符をSQL
文字列の2で置き換えるとパラメータをマスクするのは安全ですか?そのような(' => ''
)2つのシングルクォートをエスケープするときに常にSQLのパラメータをマスクするのは
何か:
SQL = ' "" '(+ + input.replace ""、 "'"') "ユーザーから名前=" SELECT *';
私はそれが信じています!木に触れるか、私たちはすべて釘付けになる。ここでは、私はSQLマスキングで見たfullest explanationです。明らかに、それは囲まれていないので、脆弱なidsなどです。しかし、うまくいくために、パラメータを使用してください。そのようなSQLを構築しないでください。
質問が明確ではない
などの解析ハード強制的に、誰かがほとんど同じ使い捨て文と共有プールを充填することによって、あなたのDBを遅くするバインド変数の不在を使用することができ、注射について知っているが...しないでくださいまったく。いくつかのサンプルデータと何をしているのか分かりますか? – XING