私も書いているいくつかのPLSQLプロシージャを呼び出すためのRESTfulサービスを書いています。いくつかのケースでは、必要なのはテーブルから取得された単一の情報だけです。
SELECT id FROM dual;
これをでラップし、RESTサービスからステートメントをPROCEDURE実行するよりも、OUTパラメーターを使用して結果を返す方がよいかどうか疑問に思っています。SELECT
それとも重要ですか?片方がもう片方より安全ですか?
1 に答える
0
aを使用しPreparedStatementてselectステートメントを実行し、パラメーター化する必要がある場合は、(文字列を連結するのではなく)位置パラメーターを使用します。これにより、SQLインジェクションに関するセキュリティ上の懸念が解消されます。実行したいことが複数あり、クライアントとデータベース間のラウンドトリップを回避したい場合、または呼び出すことができなかったOracle固有のPLSQLがある場合は、ストアドプロシージャを使用することを主張できます。 JDBCを介して行います。それらはここでは関係がないように思われるので、私はそれを気にしません。
于 2012-12-14T16:27:30.120 に答える