Oracle
 sql >> Baza danych >  >> RDS >> Oracle

Jaki jest odpowiednik SQL Server dla DBMS_ASSERT firmy Oracle?

Nie wykonuj zapytań dynamicznych poprzez budowanie ciągów i ich WYKONYWANIE.

Użyj sp_executesql i przekaż parametry jako parametry.

Przekonasz się, że wstrzykiwanie sql już nie istnieje.

EDYTUJ :przepraszam, spieszyłem się i napisałem złą komendę. to nie jest sp_execute, to sp_executesql; pobiera ciąg znaków i zestaw parametrów:całe kodowanie i usuwanie parametrów jest wykonywane przez SQL Server.

EDYTUJ2 :wyjaśnienie instrukcji sp_executesql



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Konwersja liczb na słowa w wyniku MYSQL! Korzystanie z zapytania

  2. jak wstawić aktualną datę do pola DATE w formacie dd/mm/rrrr w Oracle

  3. Jak wypełnić pole znacznika czasu bieżącym znacznikiem czasu za pomocą programu Oracle Sql Loader?

  4. Czy w ORACLE istnieje sposób na połączenie wielu wierszy w jeden, przy użyciu dwóch tabel, w których końcowe wartości są oddzielone przecinkami?

  5. Zrekonstruuj rezerwową bazę danych w stanie gotowości