摘要：哈哈， 中间最会摆 造型的就是我啦~~~ 左1 的是 SUDDY 左2就是传说中的刺头了 我的右边 是LARRY 角落了里面(右1) 就是 大家所说的 云舒MM了 美女哇！ 哈哈！ 阅读全文

摘要：log by kj021320 08.6.22 众所周知 ORACLE 是不支持用符号分割做 多语句操作的。那么在 insert的时候出现 SQL injection 是否就是鸡肋呢？前段时间我看 某个论坛出现 access版本的 sqlinjection 出现在 insert的地方后来 来回测试几次 发现根本难以利用今天进行DBA培训的时候，随手进行了test，居然令我很意外，看下面 sqlplus的记录 SQL> create table inserttable(n varchar2(100));表已创建。SQL> insert into inserttable(n) valu 阅读全文

摘要：简单版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;commit;return sqlstr;end;控制异常版本create or replace function hackeval(sqlstr varchar2)return varchar2 as PRAGMA AUTONOMOUS_TRANSACTION;begin execute immediate sqlstr;c 阅读全文