Witam,
mam takie pytanie czy da się w jakis sposób zagniezdzic w SELECT zapytania UPDATE, DROP lub ALTER ?
Chodzi mi o sprawy bezpieczeństwa.
0
0
Chodzi Ci o atak SQL Injection ? Tak da się umieścić w zapytaniu Select dodatkowe zapytanie, które wykonuje operacje ddl na tabeli. Do ochrony przed sql injection wykorzystuje się parametry zapytania po stronie aplikacji klienckiej.
0
@janiu jeśli select jest realizowany przez EXECUTE IMMEDIATE itp. to oczywiście, że się da natomiast wykonując samo zapytanie np
select jakas_funkcja(pole) from tabela
z tego co pamiętam jesli w jakas_funkcja jest operacja na tabeli (UPDATE/INSERT/DELETE) to oracle wyrzuci wyjątek informujący o próbie aktualizacji danych z poziomu zapytania.