请教:oracle中如何在select中使用变量 v_sql:='select * from 表where 字段='||var1||''; 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 象这样接接SQL语句, 难道就不怕SQL注入? 象这样接接SQL语句, 难道就不怕SQL注入?这只是举例,前面肯定要有自定义判断啊 象这样接接SQL语句, 难道就不怕SQL注入?这只是举例,前面肯定要有自定义判断啊搞这么复杂, 就没有一个简单一点类似sql server的做法吗? 象这样接接SQL语句, 难道就不怕SQL注入?这只是举例,前面肯定要有自定义判断啊搞这么复杂, 就没有一个简单一点类似sql server的做法吗?还有这种动态变量绑定execute immediate 'select * from table where col=:1' using var1; 我不知道sqlserver怎么做的,但我觉得任何关系到用户输入的都应该先有特定的判断筛选,这都嫌复杂就太不专业了 我目前的SQL是:select * from dxjxt.jxtudprecv_view mt where CARDID='EE9935F5'如你所说, 用动态变量绑定的话, 如何把具体值给换成变量呢? 我目前的SQL是:select * from dxjxt.jxtudprecv_view mt where CARDID='EE9935F5'如你所说, 用动态变量绑定的话, 如何把具体值给换成变量呢? var varchar2(20);execute immediate 'select * from dxjxt.jxtudprecv_view mt where CARDID=:1' into xxx(接收你的查询结果) using var1; declare v_card_id varchar2(40);--定义变量; v_cur sys_refcursor;begin v_card_id := 'EE9935F5'; --给变量赋值; open v_cur for select * from 表 where 字段=v_card_id; oracle的两个控制文件不一致 哪位大哥帮我看看这段代码哪有错误啊? toad create profile中的limit是什么作用? 如果把下面的SQL转换成oralce语法??? toad 连接oracle10G问题?急!! 通过数据库链路向SQL Server插入记录的问题 请问oracle数据库中哪张表里记录数据库所有表的表名,那张表记录各个表的主键? oracle 导出问题 请教一个初级问题。 win7下用虚拟机安装Linux,用什么软件,以及版本 System.Data.OracleClient需要Oracle客户端verison 8.1.7或更高版本
这只是举例,前面肯定要有自定义判断啊
这只是举例,前面肯定要有自定义判断啊搞这么复杂, 就没有一个简单一点类似sql server的做法吗?
这只是举例,前面肯定要有自定义判断啊搞这么复杂, 就没有一个简单一点类似sql server的做法吗?
还有这种动态变量绑定
execute immediate 'select * from table where col=:1' using var1;
这都嫌复杂就太不专业了
我目前的SQL是:
select * from dxjxt.jxtudprecv_view mt where CARDID='EE9935F5'
如你所说, 用动态变量绑定的话, 如何把具体值给换成变量呢?
我目前的SQL是:
select * from dxjxt.jxtudprecv_view mt where CARDID='EE9935F5'
如你所说, 用动态变量绑定的话, 如何把具体值给换成变量呢?
var varchar2(20);
execute immediate 'select * from dxjxt.jxtudprecv_view mt where CARDID=:1' into xxx(接收你的查询结果) using var1;
declare
v_card_id varchar2(40);--定义变量;
v_cur sys_refcursor;
begin
v_card_id := 'EE9935F5'; --给变量赋值;
open v_cur for select * from 表 where 字段=v_card_id;