Oracle do参数是否阻止SQL注入?
Oracle do参数是否阻止SQL注入?
提问于 2020-05-22 16:47:09
在SQL Server中,我知道参数可以防止来自this answer的带有详细原因的SQL注入,而Oracle也可以通过使用参数来防止SQL注入吗?
这是我的C#代码:
OracleCommand command = new OracleCommand(querySql);
command.Parameters.Add(new OracleParameter("Column1", OracleDbType.Varchar2, 3, "Value1", ParameterDirection.Input));
command.Parameters.Add(new OracleParameter("Column1", OracleDbType.Varchar2, 6, "Value1", ParameterDirection.Input));
cmd.ExecuteReader();回答 1
Stack Overflow用户
发布于 2020-05-22 18:57:26
在Oracle中,一种方法是使用管道函数-本质上是数据的参数化视图。有关详细解释和示例,请参阅此处:
- https://docs.oracle.com/en/database/oracle/oracle-database/19/addci/using-pipelined-and-parallel-table-functions.html#GUID-EFB94CFB-3E44-4236-B490-ADBB480C94D4
- https://oracle-base.com/articles/misc/pipelined-table-functions
文档还讨论了SQL注入、它的工作原理以及如何防御它:
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61951131
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号