Oracle에서 이스케이프 문자를 설정하는 방법은 무엇입니까?

Question

JSP/JS를 통해 Oracle Database에 액세스하는 글을 쓰고 있습니다. SELECT/INSERT INTO/... 명령으로 ESCAPE 문자를 설정할 수 있는지 여부를 알고 싶습니다.

"SET ESCAPE \"는 SQL Plus에서 작동한다는 것을 알고 있습니다.

하지만 올바른 ESCAPE 문자가 우리 안에 있는지 확인할 수 있도록 코딩을 통해 설정하는 것이 가능합니다.

감사합니다.

Answer 1

이 접근법은 SQL 주입 공격에 개방적입니다.

매개 변수가있는 쿼리와 함께 준비된 문을 사용하는 것이 좋습니다. 코드가 악용 될 가능성이 없으며 이스케이프 문자에 신경 쓸 필요가 없습니다. 오라클은 패키지를 가지고 있기 때문에 함수, 프로 시저를 논리적으로 그룹화하고 패키지의 상수를 정의 할 수 있습니다 ... 하나님, 저는 패키지를 그리워합니다 ...