关于利用oracle自带功能防止SQL注入的方法

                                              关于利用oracle自带功能防止SQL注入的方法


在B/S开发中我们经常会考虑一个安全问题那就是防止SQL注入,现在介绍ORACLE自带的程序包进行防止SQL注入;在oracle的DBMS_ASSERT

包中包含了相关的函数,将传入的参数使用其进行检查,如果不符合相关规则,那末SQL语句执行会报错,从而达到防止SQL注入的风险。
   ENQUOTE_LITERAL
   输入字符串,并且在前后加上单引号;从而避免字符串中有多个单引号的问题。
     select dbms_assert.ENQUOTE_LITERAL('test '||chr(58)||test)      from dual;
   ENQUOTE_NAME 前后加上单引号并且将字符串变为大写;
   QUALIFIED_SQL_NAME 验证输入的字符串是否为一个有效模式的对象名,可以用来验证函数 表 过程等的有效性。
  SIMPLE_SQL_NAME 与QUALIFIED_SQL_NAME功能相同。
  SQL_OBJECT_NAME 验证字符串是否为有效的对象名。


  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值