sql >> Databáze >  >> RDS >> Oracle

Je možné provést více příkazů v jednom dotazu pomocí DBD::Oracle?

Pokud dojde k úspěšnému útoku SQL injection, nemohl by jej útočník jednoduše zopakovat a spustit více příkazů tímto způsobem?

Oracle podporuje anonymní bloky PL/SQL, které mohou obsahovat více příkazů.

"začít provádět okamžité 'zákazníky zrušit'; provádět okamžité 'prodeje z tabulky'; ukončit"

Oracle poskytuje bezplatný návod, jak se vyhnout útokům SQL injection zde:http://st -curriculum.oracle.com/tutorial/SQLInjection/index.htm




  1. Jak Substr() funguje v SQLite

  2. Spring Boot REST · @Constraint for delete?

  3. Django implementace výchozí hodnoty v databázi

  4. Jak napsat proceduru PL/SQL s kombinací x vstupních parametrů a vstupu/výstupu x parametrů