有没有办法在没有 + 号的情况下增加天数?
代替
to_date('06/07/2012 08:00:00','mm/dd/yyyy hh24:mi:ss')+1
让它增加一天或更长时间的东西。
问问题
3822 次
2 回答
2
保留用于将日期添加到日期的 Oracle PL/SQL 语法,并使用URLEncode对字符串进行编码,该字符串将对查询字符串中参数中的加号进行编码。
另请参阅https://forums.oracle.com/forums/thread.jspa?threadID=740265&tstart=60
但是,我们必须注意,这里存在 SQL 注入攻击的风险,即使它是内部 Web 应用程序,也最好避免这种攻击。
于 2012-06-09T00:58:46.020 回答
1
我知道这已经得到解答,但是避免 SQL 注入的最佳做法是使用绑定变量。因此,如果您有一个 pl/sql 过程,比方说(注意:绑定变量几乎可以在 Java、C、C# 每种语言中使用),那么您将如何使用绑定变量来完全避免 SQL 注入。
create or replace function increment_day(date_string_in varchar2)
return date
is
begin
return to_date(date_string_in,'mm/dd/yyyy hh24:mi:ss')+1;
end;
于 2012-06-10T14:03:26.960 回答