0

我是 racle 表单和报告生成的新手,我已经使用以下语法成功创建了报告

web.show_document('http://URL/reports/rwservlet?KEY1&report=reportpage.rdf&destype=cache&desformat=pdf&paramform=no&server=rsnic'||'&transid='|| FS_TEMP || '&user_parameter=' || 'User_data','_blank');

问题是当我生成报告时,上面的链接会出现在浏览器 URL 中,因此如果有人更改“User_data”,报告就会更改。

无论如何我可以隐藏用户参数及其值

4

1 回答 1

0

要保护对 web.show_document 的调用,您首先需要使用 RUN_REPORT_OBJECT。

在 Oracle Forms Services 应用程序中集成 Oracle Reports 的Oracle 白皮书指出:

从 Web 上的表单调用报告的最安全方法是将 Oracle 应用服务器 10g 报告服务与 RUN_REPORT_OBJECT 结合使用。因为用户的数据库连接是从服务器上的 Forms 隐式传递到 Reports 的,所以没有被截获的风险,就好像它是在 URL 中传递的一样。

从第 10 页开始,该文档通过示例说明如何使用 RUN_REPORT_OBJECT。

于 2014-02-21T08:06:22.490 回答