主页 / coding / 问题 / 78972580
Accepted
MAK
Asked: 2024-09-11 15:44:18 +0800 CST

从过程执行匿名块

  • 772

我有一张由列中的匿名块组成的表rule,需要从过程中执行。

这是看起来像真实场景的示例数据。

桌子emp

create table emp (id int,name varchar2(20));

数据:

insert into emp values(1,'Jack');
insert into emp values(2,'John');
insert into emp values(3,'Jams');

桌子ano

create table ano(id int,rule varchar2(4000));

数据:

insert into ano values(1,'declare v_cnt number; 
begin 
select count(1) into v_cnt from emp where id = :1; 
if(v_cnt>1) then :2 := ''true''; 
else :2 := ''false''; 
end if; 
end;');

程序:

create procedure pr_ano(p_emp emp) 
IS
DECLARE v_out boolean;
BEGIN
    execute immediate p_emp.rule using 1,v_out;
    dbms_output.put_line(v_out);
END;

过程调用:

pr_ano(emp);

收到错误Unkown Command

oracle

1 个回答

  1. Best Answer

    这是一个坏主意,因为你的数据库容易受到 SQL 注入攻击。

    如果您要使用此功能(不要),则不要让用户提供ano表中的规则,并确保所有规则都经过仔细清理,以免产生恶意。

    你想要类似这样的东西:

    create table emp (id int,name varchar2(20));

insert into emp values(1,'Jack');
insert into emp values(2,'John');
insert into emp values(3,'Jams');

create table ano(id int,rule varchar2(4000));

insert into ano values(
1,
'declare
  v_cnt number; 
begin 
  select count(1) into v_cnt from emp where id = :1; 
  if(v_cnt>1)
  then :2 := ''true''; 
  else :2 := ''false''; 
  end if; 
end;'
);

    然后是程序:

    create procedure pr_ano(
  i_id ANO.ID%TYPE
) 
IS
  v_rule ANO.RULE%TYPE;
  v_out  VARCHAR2(5);
BEGIN
  SELECT rule INTO v_rule FROM ano WHERE id = i_id;
  EXECUTE IMMEDIATE v_rule USING 1, OUT v_out;
  DBMS_OUTPUT.PUT_LINE(v_out);
END;
/

    然后你可以使用以下命令调用它:

    BEGIN
  DBMS_OUTPUT.ENABLE();
  pr_ano(1);
END;
/

    输出:

    false

    小提琴

    • 2

相关问题