Jsp 如何在Oracle中设置转义字符?
我正在编写通过JSP/JS访问Oracle数据库的代码。我想知道是否可以将转义字符设置为SELECT/INSERT INTO/。。。命令 我知道“SET ESCAPE”在SQL Plus下工作 但是有没有可能通过编码来设置它,这样我就可以确保正确的转义字符在我们体内Jsp 如何在Oracle中设置转义字符?,jsp,oracle10g,Jsp,Oracle10g,我正在编写通过JSP/JS访问Oracle数据库的代码。我想知道是否可以将转义字符设置为SELECT/INSERT INTO/。。。命令 我知道“SET ESCAPE”在SQL Plus下工作 但是有没有可能通过编码来设置它,这样我就可以确保正确的转义字符在我们体内 谢谢。这种方法容易受到SQL注入攻击 最好使用准备好的语句和参数化查询——这样代码就不会被利用,也不必担心转义字符。Oracle有软件包,所以您可以逻辑地对函数、过程进行分组,并在软件包中定义常量。。。天哪,我想念包裹…谢谢。但是你
谢谢。这种方法容易受到SQL注入攻击
最好使用准备好的语句和参数化查询——这样代码就不会被利用,也不必担心转义字符。Oracle有软件包,所以您可以逻辑地对函数、过程进行分组,并在软件包中定义常量。。。天哪,我想念包裹…谢谢。但是你能建议准备好的带有参数的语句吗?