个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我的情况是我需要在特定时间即时创建数据库分区。我正在使用如下所示的 Statement:
alter table table_name split partition default_partition values (' +
id + ') into ( partition " + partitionName + ", partition
default_partition) update indexes
这工作正常并且完全符合我的预期。但是,id 的值来自未经授权的人可能访问的输入。因此,上述语句容易受到 SQL 注入(inject)攻击。我想使用 PreparedStatement,但我不知道如何使用。
问题是 oracle 中的分区表将“id”值放入 LONG 的 HIGH_VALUE 列中。我看不到合适的 setter 来执行此操作(因为 String 无法工作)。我试过使用各种流消息,将 StringReader 和 ByteArrayInputStream 作为值都没有用。我知道不应该再使用 LONG,但这就是 Oracle 的方式,所以我真的无法绕过它。
当我尝试使用这些方法中的任何一种时,这就是我得到的:
ORA-14308: partition bound element must be one of: string, datetime or interval literal, number, or NULL
Oracle 文档有关于如何获取 LONG(oracle 数据类型,类似于 LOB)但没有如何设置它的详细信息。谁能帮我解决这个问题?我还研究了 JDBC 驱动程序的 Oracle 实现,但它似乎也没有 setLONG 类型的方法。我有办法做到这一点吗?
最佳答案
您不能将绑定(bind)变量与 DDL 一起使用。您将无法使用 PreparedStatement 并在 DDL 语句中调用任何 setXXXX 方法。
至少,根据用户输入动态拆分分区是一种非常不寻常的设计。我倾向于怀疑你会得到更好的服务,比如 interval partitioning Oracle 负责在需要时创建新分区或散列分区而不是范围分区。假设实时手动创建新分区确实有意义,但是,您必须编写代码来验证“id”和“partitionName”值是否有效,以防止 SQL 注入(inject)。
关于java - 使用 Prepared Statement 设置 LONG 数据类型,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8436994/
27
4
0
我找到了long int long和 int long long可以编译为变量类型。 long int long有什么区别吗, int long long , long long和 long long
我无法找出为什么“加密”函数仍然将“消息”读取为字符串,尽管我已经使用不同的方法将数据类型更改为字节。 错误消息是“Prince 类型中的方法 Encrypt(long, long, long, lo
这个问题在这里已经有了答案: Is "long long" = "long long int" = "long int long" = "int long long"? (4 个答案) 关闭 6 年
我正在从 Java 过渡到 C++,并且对 long 数据类型有一些疑问。在 Java 中,要保存大于 232 的整数,您只需编写 long x;。但是,在 C++ 中,long 似乎既是数据类型又是
clang-tidy 12.0.1 报告了一个相当奇怪的警告。在以下代码中: #include int main() { std::vector v1; const auto a =
我创建了一个 pair 和 long long int 的映射 - map,long long int >; 和一个交互器 - map, long long int >::iterator it1;
我想知道 unsigned long long 和 unsigned long long int 的主要区别。它们可以互换使用吗? 对于像 9223372036854775807 这样的大十进制数的计
我看到的大多数代码都使用缩写类型来声明变量,例如 long long x; // long long int x short y; // short int y 我浏览了 C++11 标准(第 3.9
common_type::type是 unsigned long因为关于积分提升后的操作数,标准说... [...] if the operand that has unsigned integer
long long int A = 3289168178315264; long long int B = 1470960727228416; double D = sqrt(5); long lon
这些新数据类型的目的是什么?我通常只使用“int”或“long”,但为什么会存在这些呢?它们带来了什么新功能或用途? 最佳答案 long int一直是long的全称,只是很少用而已。 long lon
我正在运行以下for循环 for(unsigned long long int i = N-1; i >= 0; i--){ cin>>L[i]; } 当程序到达这个代码段时,它停止响应。但是
最近问了一个关于递归导致这个问题的问题 注意-> count() 函数返回键 K 在 map 容器中出现的次数。如果键存在于容器中,则返回 1,因为映射仅包含唯一键。如果 map 容器中不存在键,则返
好的,所以我正在尝试实现客户端 - 服务器程序(套接字编程)。 我的客户发送一个嵌入字符串中的 long long int,如下所示: char copy[10]; sprintf(send_data
如果我有任务 Long c = a + b; 有没有一种简单的方法来检查 a + b 不大于/小于 Long.MAX_VALUE/Long.MIN_VALUE? 最佳答案 使用 Guava , 就这么
我需要制作一个 Comparator 来根据它的 long 类型的变量之一对我的对象列表进行排序。 public class ParticipantIndexComparator implements
假设我有这两种类型: typedef unsigned long long uint64; typedef signed long long sint64; 我有这些变量: uint64 a = ..
long long 和 long 有什么区别?而且它们都不适用于 12 位数字 (600851475143),我是不是忘记了什么? #include using namespace std; int
当结果将大于 C 中的 long long int 时,是否有可能对两个不同的 long long int 变量求和? 最佳答案 由于 OP 想要“在屏幕上打印结果”,因此将数字分成两部分:Most-
实际上我必须找到从源顶点到所有其他顶点的最短路径。为此,我获得了下面给出的代码模板。我想实现“Bellman–Ford algorithm”。 #include #include #include
我是一名优秀的程序员,十分优秀!