Oracle JDBC - chyba ORA-00911: invalid character

Ladislav Thon ladicek na gmail.com
Neděle Leden 20 13:09:26 CET 2013


> dekuji za upozorneni na SQL injection. V tomto pripade se jedna o interni
> query, kdy uzivatel nema moznost parametr mid primo ovlivnit. Proto jsem
> pro jednoduchost zvolil prostou konkatenaci stringu.
>

Pokud jde o jednoduchost, tak naprosto nejjednodušší přístup je
*vždycky* používat
parametry a *nikdy* neskládat dotaz ze stringů. Za to by měl být ve slušné
firmě okamžitě vyhazov.

LT

P.S.: SQL je zlo. Rozumné databázové API by nic takového jako SQL injection
z principu neumožňovalo.
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://amaio.cz/pipermail/konference/attachments/20130120/85f07a40/attachment.html>


Další informace o konferenci Konference