Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在编写一个 RESTful 服务来调用我也在编写的一些 PL SQL 过程。在少数情况下,所需要的只是从表中检索到的一条信息。
SELECT id FROM dual;
我想知道将它包装在 aPROCEDURE中并使用 OUT 参数返回结果是否比简单地SELECT从我的 REST 服务执行语句更好?
PROCEDURE
SELECT
或者它甚至重要吗?一个比另一个更安全吗?
使用 aPreparedStatement执行您的 select 语句,如果您需要使用位置参数(而不是连接字符串)对其进行参数化,这将解决有关 SQL 注入的安全问题。如果您想要做多件事并且想要避免在客户端和数据库之间进行往返,或者如果您想要调用一些您不能调用的特定于 Oracle 的 PLSQL,那么您可以为使用存储过程提出一个论据。 t 通过 JDBC 进行。这些似乎与这里无关,所以我不会打扰它。
PreparedStatement