1
SQL 쿼리, 프로 시저 등의 데이터베이스가 있습니다.문자열 연결을위한 Oracle PLSQL 스크립트
이제 연결 연산자가있는 다음 SQL 문이 있습니다.
'INSERT INTO TEST_TABLE(ID, NAME)' || 'SELECT ID, NAME FROM ' || ' MY_TABLE'
는 내가 다시 SQL을받을 때이 SQL 그냥 예를 들어 있지만, 기본적으로 내가 회씩 연결을 제거하고 간단한 SQL을 반환 할
INSERT INTO TEST_TABLE(ID, NAME) SELECT ID, NAME FROM MY_TABLE
을 반환 할 것을 원한다.
감사
그냥 SQL 주입 취약점에 대한 조심 결과! –