- 博客(1)
- 收藏
- 关注
转载 参数化查询,集合做参数。(Oracle)
在进行数据库查询时,为了防止SQL注入,我们通常会采用参数化的查询。在参数化查询过程中,当遇到in、exist等子句时无法正常工作。针对这个问题,下面有一种变向的解决方案(Oracle)。select id from lv.test join table( xmlsequence(extract(xmltype('<ids><i>31059</i><...
2009-01-15 17:09:00 327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人