Ich versuche, die folgende Abfrage zu tun:UCASE und UPPER SQL-Funktionen
String query = "SELECT * FROM EMP WHERE UCASE(LAST_NAME) ";
query += "LIKE '" + lastName.toUpperCase() + "%'";
in einem Beispiel für die Verwendung eines Servlet Zugriff auf eine Datenbank Aber ich erhalte die Fehlermeldung:
Excepcion java.sql.SQLSyntaxErrorException: ORA-00904: "UCASE": invalid identifier
Auf der anderen Seite, wenn ich die Funktion UPPER sql verwenden, funktioniert das Beispiel, aber die Ergebnisse zeigen nicht die Werte der Spalte LASTNAME in Großbuchstaben. Ich verstehe nicht, was passiert.
Was ist, wenn 'lastName'' 'ist; DROP DATABASE ...; - '? – lad2025
Ich weiß es nicht. – julian
Die Datenbank wird gelöscht, allerdings nur, wenn der Benutzer, der die Anwendung verwendet, die entsprechende Berechtigung hat. @ lad2025 bedeutet, dass Sie Ihre Eingabe vor der Verwendung in einem SQL-Feuern sterilisieren sollten. – SubhasisM