Oracle数据库安全:PL_SQL的SQL注入Oracle认证考试
文章作者 100test 发表时间 2010:03:05 22:17:33
来源 100Test.Com百考试题网
SQL注入,一个老掉牙的安全问题,有SQL的地方就会有SQL注入。一般做企业应用的只关注Java层面的编写规范,比如使用preparedStatement,或者干脆直接过滤掉危险字符等等。
其实在编写PL/SQL的function或procedure的时候,也存在注入的问题,我们来简单探讨一下。
例如有这样一个procedure,功能为禁用某个table的constraint:
Sql代码
CREATE OR REPLACE PROCEDURE Disable_Constraint