Este package apareceu no Oracle 10g Release 2, mas não existe referências a este package na respectiva documentação (da 10g Release 2).
Este package contêm funçõees que podem ser usadas para verificar os valores de input de modo a prevenir "SQL injecton" nas aplicações que usam bind variables.
Gosto especialmente das funções
SQL_OBJECT_NAME
The SQL_OBJECT_NAME function checks that the input string represents an existing object. The function is not case sensitive, unless the input is quoted. If a database link is specified, only the syntax off the name is checked, not the existence of the object at the remote location. The "ORA-44002: invalid object name" exception is raised when the input string does not match an existing object name.
e da SCHEMA_NAME
The SCHEMA_NAME function checks that the input string represents an existing schema name. The function is case sensitive and accepts quoted schema names. The "ORA-44001: invalid schema" exception is raised when the input string does not match an existing schema name.
Mais informação
No comments:
Post a Comment
Os comentários são moderados.
The comments are moderated.