本文介绍了SQLDeveloper如何通过启用语法分析功能,用不同颜色的下划线和警告提示帮助用户识别PL/SQL代码中的语法错误、误写和潜在的安全风险,如SQL注入。
对于SQL或PL/SQL中的语法错误和警告,SQL Developer可以用不同颜色的下划波浪线显示。
启用语法分析,可以用菜单Tool>Preferences>Code Editor>Completion Insight>Enable Semantic Analysis Info Tips
例如,以下的代码中,REPLACE误写成REPLAC:
CREATE OR REPLAC FUNCTION sample_safe (d1 IN VARCHAR2)
RETURN NUMBER
IS
val1 NUMBER;
BEGIN
execute immediate 'SELECT count(1) FROM ' || DBMS_ASSERT.QUALIFIED_SQL_NAME(d1) INTO val1;
RETURN val1;
END;
我们可以看到粉红色下划线,以及右侧粉色矩形块。同时还有修改建议:
以下的代码,存在SQL 注入的风险:
CREATE OR REPLACE FUNCTION sample_safe (d1 IN VARCHAR2)
RETURN NUMBER
IS
val1 NUMBER;
BEGIN
execute immediate 'SELECT count(1) FROM ' || d1 INTO val1;
RETURN val1;
END;
我们可以看到黄色下滑波浪线和右侧黄色矩形块,以及相应的警告:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
