Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/jsp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Jsp 如何在Oracle中设置转义字符?_Jsp_Oracle10g - Fatal编程技术网
Fatal编程技术网
  • jsp/
  • Jsp 如何在Oracle中设置转义字符?

Jsp 如何在Oracle中设置转义字符?

jsp oracle10g

Jsp 如何在Oracle中设置转义字符?,jsp,oracle10g,Jsp,Oracle10g,我正在编写通过JSP/JS访问Oracle数据库的代码。我想知道是否可以将转义字符设置为SELECT/INSERT INTO/。。。命令 我知道“SET ESCAPE”在SQL Plus下工作 但是有没有可能通过编码来设置它,这样我就可以确保正确的转义字符在我们体内 谢谢。这种方法容易受到SQL注入攻击 最好使用准备好的语句和参数化查询——这样代码就不会被利用,也不必担心转义字符。Oracle有软件包,所以您可以逻辑地对函数、过程进行分组,并在软件包中定义常量。。。天哪,我想念包裹…谢谢。但是你

我正在编写通过JSP/JS访问Oracle数据库的代码。我想知道是否可以将转义字符设置为SELECT/INSERT INTO/。。。命令

我知道“SET ESCAPE”在SQL Plus下工作

但是有没有可能通过编码来设置它,这样我就可以确保正确的转义字符在我们体内

谢谢。

这种方法容易受到SQL注入攻击

最好使用准备好的语句和参数化查询——这样代码就不会被利用,也不必担心转义字符。Oracle有软件包,所以您可以逻辑地对函数、过程进行分组,并在软件包中定义常量。。。天哪,我想念包裹…

谢谢。但是你能建议准备好的带有参数的语句吗?