このリンクによると、中括弧を使用して変数文字列全体をエスケープできるはずです。私の理解では、Oracle (10g 以降 - 11g を使用していると言われています) は、この (サニタイズされた) SQL クエリを処理する必要があります。
SELECT * FROM customer WHERE name = 'Sam'
これを扱うのと同じ:
SELECT * FROM customer WHERE name = '{Sam}'
実際にエスケープが必要な文字列を試す前に、健全性チェックとして試してみましたが、うまくいきませんでした。上のクエリはデータを返しますが、下のクエリはデータを返しません。私は何か間違ったことをしていますか?