2
我是PL SQL过程的新手,我们在存储过程的执行部分中有这行代码。在存储过程中使用EXECUTE IMMEDIATE用于DML语句
我在这里有一个查询,请告诉我什么使用EXECUTE IMMEDIATE
DML语句在这里?在什么情况下我们应该使用EXECUTE IMMEDIATE
?
v_update_query2 := 'INSERT INTO '||p_country||'.DETAILS (ID, STATUS, DEST_SYSTEM, OUT_TIME) VALUES ('''
||v_txn_id ||''','||'''T081'''||','||'''CLEARING'''||', SYSDATE)';
EXECUTE IMMEDIATE v_update_query1 ;
波希米亚语是完全正确的,不管怎样,您还应该研究文档中的动态SQL,并使用绑定变量替换文字,以提高SQL注入的性能和安全性。 – Ollie
您不能用动态sql替换对动态sql中的模式对象的引用,所以'p_country'仍然是一个问题。在SQL Server中,我会在'p_country'上使用'quotename'来使其安全。我不知道在甲骨文的土地上是否相等。 –