关于利用oracle自带功能防止SQL注入的方法

原创 2016年08月29日 13:15:15

                                              关于利用oracle自带功能防止SQL注入的方法


在B/S开发中我们经常会考虑一个安全问题那就是防止SQL注入,现在介绍ORACLE自带的程序包进行防止SQL注入;在oracle的DBMS_ASSERT

包中包含了相关的函数,将传入的参数使用其进行检查,如果不符合相关规则,那末SQL语句执行会报错,从而达到防止SQL注入的风险。
   ENQUOTE_LITERAL
   输入字符串,并且在前后加上单引号;从而避免字符串中有多个单引号的问题。
     select dbms_assert.ENQUOTE_LITERAL('test '||chr(58)||test)      from dual;
   ENQUOTE_NAME 前后加上单引号并且将字符串变为大写;
   QUALIFIED_SQL_NAME 验证输入的字符串是否为一个有效模式的对象名,可以用来验证函数 表 过程等的有效性。
  SIMPLE_SQL_NAME 与QUALIFIED_SQL_NAME功能相同。
  SQL_OBJECT_NAME 验证字符串是否为有效的对象名。


版权声明:本文为博主原创文章,未经博主允许不得转载。

php自带的几个防止sql注入的函数

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...

php自带的几个防止sql注入的函数

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...

php自带的几个防止sql注入的函数规则

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录...
  • su_dong
  • su_dong
  • 2016年07月20日 19:07
  • 1390

Oracle自带 SQL developer 导入*.csv和*.xls格式的文件

在项目过程中,遇到要将*.csv格式的文件导入到oracle数据库中,使用的工具是oracle自带的SQL developer,数据库版本为oracle 11g。第一步将*.csv格式的文件用记事本打...

使用Oracle自带的系统包和过程监控其它会话SQL语句的执行计划等信息

查看本地会话的SQL或PL/SQL的执行计划可以在本地执行 alter session set sql_trace=true; 和打开捕获 10046事件 alter session set even...

Oracle自带表(EMP)SQL语句练习

0. 查询最高工资及其对应员工 解法一: select ename from (select ename from emp order by sal desc) where rownum=1...

Oracle自带的sql developer导入导出数据

最近使用oracle导入导出数据时,遇到了不少的麻烦!遂对oracle数据库进行了认真的学习,总结了几种导入导出的命令方法,以备以后查阅。       数据导出:  1、 将数据库test完全导出...
  • dhdhxgx
  • dhdhxgx
  • 2013年04月03日 11:32
  • 599

利用手机自带的截图功能

  • 2015年05月31日 20:20
  • 25KB
  • 下载

AFNetworking3.0网络请求方法封装(自带缓存功能)

原帖地址:http://blog.csdn.net/qq_30402119/article/details/49822513GET请求封装 注意: 先将AFNetworking三方文件拖入工程 这...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于利用oracle自带功能防止SQL注入的方法
举报原因:
原因补充:

(最多只允许输入30个字)