Есть ли какой-либо пакет pl/sql, который уже написан для обработки всех сценарных ситуаций, которые препятствуют внедрению SQL Injection. Пожалуйста, дайте мне знать, если кто-либо знает такой пакет.Пакет для предотвращения внедрения sql
Спасибо за вашу помощь
Подготовленные заявления
просто использовать подготовленные заявления в PL/SQL. Это защитит от инъекций sql
Спасибо за ответ. Я ищу пакет, который проверяет пользовательские входы. Подобно проверкам только для буквенных и специальных символов и т. Д. Было бы очень полезно, если бы пакет вышел для проверки всех сценариев.
Это похоже на то, что вы хотите использовать ORM для приложений, которые используют базу данных больше, чем пакет PostgreSQL. Или, по крайней мере, инкапсулируйте свой код в функцию, чтобы обеспечить параметризацию.
Подумайте об этом таким образом. SQL-инъекция работает путем включения недопустимого ввода во вредоносный (но действительный) SQL. Каким образом база данных сможет определить что-либо еще, независимо от того, действительно ли это SQL? И если во всех случаях он мог бы сказать иначе, почему бы ему просто не делать этого по умолчанию, а не требовать от вас использования определенного пакета?
Спасибо за ответ, я ищу пакет, который проверяет входные данные пользователя. Подобно проверкам только для буквенно-цифровых и специальных символов и т. Д. И т. Д. Было бы очень полезно, если бы пакет вышел, чтобы проверить все сценарии. – user80513
Hibernate может что-то сделать. Я не уверен. http://www.hibernate.org/ –