开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Oracle SQL重用用户输入

基础概念

Oracle SQL重用用户输入通常指的是在数据库查询中直接使用用户提供的输入数据，而不进行适当的验证或转义。这种做法可能导致SQL注入攻击，这是一种严重的安全漏洞。

相关优势

无直接优势。实际上，这种做法会带来严重的安全风险。

类型

SQL注入：攻击者通过输入恶意SQL代码，操纵数据库查询，获取、修改或删除敏感数据。

应用场景

应避免在任何场景下重用用户输入进行SQL查询。

问题原因

缺乏输入验证：未对用户输入进行验证或转义。
直接拼接SQL语句：使用字符串拼接方式构建SQL查询。

解决方法

使用参数化查询：参数化查询是一种防止SQL注入的有效方法。通过使用预编译的SQL语句和参数占位符，可以确保用户输入被正确转义。
使用参数化查询：参数化查询是一种防止SQL注入的有效方法。通过使用预编译的SQL语句和参数占位符，可以确保用户输入被正确转义。
使用存储过程：存储过程可以预编译，并且可以通过参数传递用户输入，从而减少SQL注入的风险。
使用存储过程：存储过程可以预编译，并且可以通过参数传递用户输入，从而减少SQL注入的风险。
输入验证和转义：对用户输入进行严格的验证和转义，确保输入数据符合预期格式。
输入验证和转义：对用户输入进行严格的验证和转义，确保输入数据符合预期格式。

参考链接

通过以上方法，可以有效防止SQL注入攻击，确保数据库查询的安全性。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

oracle12c,各种问题解决方案

近来重装了计算机（双系统windows10+ubuntu16），顺带着也把software升级一下，结果安装最新的oracle12c，出现了一系列问题，我不喜欢折腾，曾经L说过我，喜欢啥折腾，浪费时间，金钱可以解决的，就让自己轻松一下，这次安装oracle12c后，登录名和口令怎么也不对，有折腾了一上午。 oracle12c 安装使用可以看看这篇文章。 Oracle 12c Windows安装、介绍及简单使用(图文) oracle12c，感觉变化了好多，首先记得打开一下oracle服务，在计算机，

04

感恩与展望-Oracle壮年显雄心

38年，对一个人来说已值壮年，而对于Oracle公司来说，Larry肯定认为他们还只是一个小伙子，在这位充满斗志的创始人眼里，Oracle势必在云时代再次引领潮流，成为新时代的弄潮儿。在这次Oracle 38周年庆典中，云和恩墨和ACOUG作为Oracle的合作伙伴和社区支持者，一直相伴左右，我用一些片段印象来和大家分享一下我的感受。务实感恩客户为先在这次大会上，第一个感受是务实感恩，Oracle将用户放在了大会的最前面，通过对用户的感恩来表达自己的感激之情，这对Oracle来说是一个重要的信号，好

05

Oracle 如何使用 SQLT 进行 SQL 调优

SQLT：SQLTXPLAIN，也被称为 SQLT，是由 Oracle 服务器技术中心- ST CoE 提供的工具。SQL main methods 输入一条 SQL 语句并输出一组诊断文件。这些文件通常用于诊断执行不良的 SQL 语句。SQL 连接到数据库并收集执行计划、基于成本的Optimizer CBO 统计信息、模式对象元数据、性能统计信息、配置参数和影响所分析SQL的性能的类似元素。对于 tuning SQL, SQLT 需要一定程度的专业知识才能最大限度地利用它。对于大多数问题，我们建议您首先使用 SQL 运行状况检查(SQLHC：SQL Health Check)检查查询，如果无法解决问题，则转到 SQLT。

02

MySQL 8支持文档存储，并带来性能和安全方面的改进

Oracle已经发布了他们的开源关系数据库管理系统MySQL 8。这个版本引入了许多改进，最受关注的可能是基于文档的存储，开发人员可以在同一个数据库中使用传统关系数据和“NoSQL”文档数据。该版本还提升了性能，增强了安全性，并改变了默认字符集以促进“移动优先”开发。 MySQL在MySQL 5.7中引入了对JSON的支持，现在在8.0里带来了MySQL文档存储，开发人员可以将无模式JSON文档集合与关系表放在一起使用。MySQL文档存储由一系列技术组成，一个新的客户端协议、X协议以及让MySQL服务器能够

01

【DB笔试面试575】在Oracle中，SQL语句的执行过程有哪些？

（1）当用户提交待执行的目标SQL后，Oracle首先会对目标SQL进行解析。在这个过程中，Oracle会先执行对目标SQL的语法、语义和权限的检查：

01

MySQL 8支持文档存储，并带来性能和安全方面的改进

Oracle已经发布了他们的开源关系数据库管理系统MySQL 8。这个版本引入了许多改进，最受关注的可能是基于文档的存储，开发人员可以在同一个数据库中使用传统关系数据和“NoSQL”文档数据。该版本还提升了性能，增强了安全性，并改变了默认字符集以促进“移动优先”开发。

02

YH2:In-Memory知识库

In-Memory 是 Oracle 在 12.1.0.2 中引入的新特性，旨在加速分析型 SQL 的速度。传统的 OLTP 应用通过 buffer cache 修改数据，分析性的 SQL 从 IM 列式存储中扫描数据，避免物理读成为性能瓶颈。列式存储表达式内存中列存储允许以压缩的列格式将对象（表，分区和子分区）填充到内存中。内存表达式使经常评估的查询表达式能够在内存中列存储中实现，以供后续重用。将经常使用的查询表达式的实现值填充到内存中列存储中大大减少了执行查询所需的系统资源，并提供更高的可扩展性

04

Apriso 开发葵花宝典之七 Action Scripts 篇

Process builder 是 Delmia Apriso 中主要的业务流程管理工具，也是DELMIA 更广泛的 Apriso 制造运营管理解决方案的核心应用程序， Process Builder 允许使用屏幕流管理设计方法和实体（如项目、屏幕、布局、视图和操作（函数））创作用户界面和业务逻辑。该应用程序能够快速方便地管理和修改开发的设计，使您能够根据需要随时更改业务流程。由于增强了对可重用性的支持，以前开发的逻辑可以在新的设计中快速重用。

04

【DB笔试面试585】在Oracle中，什么是常规游标共享？

游标共享（Cursor Sharing）是指共享游标（Shared Cursor）之间的共享，游标共享可以实现重用存储在子游标（Child Cursor）中的解析树和执行计划而不用从头开始做硬解析，从而提高系统性能。特别对于同一类型的目标SQL更应该实现游标共享，而使用绑定变量就可以实现游标共享。

04

Oracle 12c系列(一)｜多租户容器数据库

Oracle 12.1发布至今已有多年，但国内Oracle 12C的用户并不多，随着12.2在去年的发布，选择安装Oracle 12c的客户量明显增加，在接下来的一两年中，Oracle 12c将逐步得到普及。

Oracle 12c系列(一)｜多租户容器数据库

作者杨禹航出品沃趣技术 Oracle 12.1发布至今已有多年，但国内Oracle 12C的用户并不多，随着12.2在去年的发布，选择安装Oracle 12c的客户量明显增加，在接下来的几年中，Oracle 12c将逐步得到普及。目前关于12C新特性的文章很多，但大多都不成体系，本次的文章是一个非常完整、连贯的系列，将带你全面的从基础到深入全方位的理解Oracle 12C。本篇为Oracle 12c系列的开篇文章《Oracle 12c系列(1)Multitenant Container》。

07

Oracle 12.2新特性掌上手册 - 第二卷 In-Memory增强

编辑手记： In-Memory 是 Oracle 在 12.1.0.2 中引入的新特性，旨在加速分析型 SQL 的速度。传统的 OLTP 应用通过 buffer cache 修改数据，分析性的 SQL 从 IM 列式存储中扫描数据，避免物理读成为性能瓶颈。那么在12.2最新版本中，In-Memory有哪些增强特性呢？我们一起来学习。注：文章内容来自官方文档翻译。若需要了解更多，请查阅官方文档。文中配图来自Oracle文档。 1、In-Memory Expressions（列式存储表达式）内存中列存储允许

05

Mac OX 访问虚拟机 win 7 上的 Oracle 数据库

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/ajianyingxiaoqinghan/article/details/80234140

03

查询优化器基础知识—SQL语句处理过程

要进行Oracle SQL调优，您必须了解查询优化器。优化器是内置软件，用于确定语句访问数据的最有效方法。

03

Oracle 12c多租户特性详解：全局用户与本地用户的原理与维护

前情回顾：Oracle 12c多租户特性详解：从Schema到PDB的变化与隔离 COMMON 和 Local 用户无论在 CDB 和 Non-CDB 数据库中，用户都拥有一个 Schema，拥有一

05

等保测评之Oracle关系型数据库安全加固实践指南

select ‘bgdrac’ database,t11.username,t11.default_tablespace tablespace_name,segment_size_in_GB,datafile_size_in_gb,tablespace_free_size_in_gb from (select username,default_tablespace from dba_users) t11 left join ( select nvl(t1.tablespace_name,t2.tablespace_name) tablespace_name,t1.size_in_GB datafile_size_in_GB,t2.size_in_GB segment_size_in_GB,t1.size_in_GB-t2.size_in_GB tablespace_free_size_in_GB from (select tablespace_name,sum(bytes)/1024/1024/1024 size_in_GB from dba_data_files group by tablespace_name) t1 full join (select tablespace_name,sum(bytes)/1024/1024/1024 size_in_GB from dba_segments group by tablespace_name) t2 on t2.tablespace_name=t1.tablespace_name) t22 on t22.tablespace_name=t11.default_tablespace where t11.default_tablespace<>’zlbfxt’;

03

Oracle SQLPlus 客户端使用指南

登录 SQLPlus 是最基础也是最关键的步骤。需要ORACLE_SID 和ORACLE_HOME环境变量，如果这些变量没有被设置或设置不正确，请为其设置正确的值。

03

YH9:Oracle Multitenant 知识库

Oracle 12c的多租户特性是Oracle Database历史上最重要的革新之一，在云时代这一特性展现出强大的整合威力。基础简介插接式数据库由一个使用 CDB（Container Datab

07

Oracle DBA必须学会的11个Linux基本命令

Linux系统庞大而复杂，经过总结，做为一名DBA，一些基本管理、网络管理、进阶应用、性能诊断、管道复杂应用、硬件相关传感命令都需要掌握，这篇文章，专门来讲做为一名DBA，必须学会的11个基本应用命令。

02

Oracle-动态性能视图解读

动态性能视图属于数据字典，它们的所有者为SYS，并且多数动态性能视图只能由特权用户和DBA用户查询。

02

MySQL技能完整学习列表7、存储过程和函数——1、存储过程（Stored Procedures）的创建和执行——2、函数（Functions）的创建和使用

MySQL的存储过程（Stored Procedures）是一组为了完成特定功能的SQL语句集合，可以像调用函数一样被调用。存储过程可以在数据库服务器上创建并保存，然后在需要时被多次调用。下面是一个关于MySQL存储过程的创建和执行的详细说明，并提供具体的示例。

01

等保测评2.0：Oracle身份鉴别

oracle使用用户名对登录用户进行身份标识，这没啥好说的。oracle在身份鉴别这一块，拥有密码文件验证和操作系统验证两种方式。

01

如何在Ubuntu 16.04上使用ProxySQL作为MySQL的负载均衡器

ProxySQL是一个开源的MySQL代理服务器，这意味着它充当MySQL服务器和访问其数据库的应用程序之间的中介。ProxySQL可以通过在多个数据库服务器池之间分配流量来提高性能，并且如果一个或多个数据库服务器发生故障，还可以通过自动故障切换到备用数据库来提高可用性。

02

ADO.NET入门教程（二）了解.NET数据提供程序

摘要在上一篇文章《你必须知道的ADO.NET（一）初识ADO.NET》中，我们知道ADO.NET的两大核心组件分别是Data Provider和DataSet。如果说DataSet是ADO.NET的心脏，那么Data Provider绝对是ADO.NET的左臂右膀。Data Provider提供了访问外部数据数据源的可能性，而且外部的数据源是多样的。本文将详细说明.NET数据提供程序的作用以及如何访问不同的数据源。 ---- 目录什么是.NET数据提供程序？ .NET数据提供程序的核心对象

Hive企业级性能优化（好文建议收藏）

Hive作为大数据平台举足轻重的框架，以其稳定性和简单易用性也成为当前构建企业级数据仓库时使用最多的框架之一。

01

docker 部署oracle

Oracle Database Server 12c R2是行业领先的关系数据库服务器。Oracle数据库服务器Docker映像包含在Oracle Linux 7上运行的Oracle数据库服务器12.2.0.1企业版。该映像包含具有一个pdb的多租户配置中的默认数据库。

03

Oracle 11g完美安装教程

网盘：链接: https://pan.baidu.com/s/1u62WYIMMOLf42w_5iB51BA 提取码: 64wp

04

Oracle容器数据库的安装和使用

这个是正常版本的链接: Windows10安装Oracle19c数据库详细记录

04

ASP.NET重用代码技术 – 用户控件技术

使用ASP.NET中的代码绑定技术来使得代码重用变得简单可行。我们发现，利用代码绑定技术我们可以容易的将我们的代码和内容分离开来，利用它可以建立可重用的代码，只是这种技术本身也存在着一些局限性。在本文中，我们将会一同探讨另外一种新的ASP.NET技术：用户控件。什么是用户控件（User Controls）？为了能更好的理解用户控件的重要性，我们先来看看一段小小的“历史”。在以前的ASP当中，可重用的技术实现选择是相当受限制的。许多的开发者一般都是借助将公共的常用的子过程放到那些包含文件当中的做法来实现一定的所谓代码重用的。比如，如我们想要在许多的ASP页面当中现实一个下拉列表框，我会在一个包含文件当中建立一个函数，样子如下所示： Function GetListBox(asSelectedItem) '为HTML的选择控件建立字符串 '返回这个字符串 End Function 当然，这样的做法的确在一定程度上做到了重用，但是为了能做到更加通用性，你不得不要增加更多的参数。为了使得类似上面的你需要整理的代码得以正常工作是困难的，因为要达到提供它的通用性（可重用性），你大概不得不去修改这些已经存在的代码，以便使得他们也能在新的环境下正常工作。 IIS5中的VBScript5.0增加了建立类的功能。这就使得我们可以通过一个较多面向对象的方式来实现可重用的代码。 Class ComboBox Property Let ControlName(vData) . End Property <More properties and methods here> End Class 这样做会稍微好一些，但是开发者仍旧需要被迫去编写那些函数，以便返回HTML代码。而且，他也没有能力操纵那些类的实例对象的事件。为了能做到操作事件，开发者不得不建立一些COM组件，而后者则增加了应用程序的额外的复杂度。有了ASP.NET,我们拥有了一个新的简单的工具来编写可重用的代码—用户控件。用户控件（也叫pagelets）提供了这样一种机制，他使得我们可以建立能够非常容易的被ASP.NET页面使用或者重新利用的代码部件。一个用户控件也是一个简单的ASP.NET页面，不过它可以被另外一个ASP.NET页面包含进去。在你的ASP.NET应用程序当中使用用户控件的一个主要的优点是用户控件的支持一个完全面向对象的模式，使得你有能力去捕获事件。而且，用户控件支持你使用一种语言编写ASP.NET页面其中的一部分代码，而使用另外的一种语言编写ASP.NET页面另外一部分代码，因为每一个用户控件可以使用和主页面不同的语言来编写。建立一个用户控件在建立你自己的用户控件之前，你也许想知道在你的web页面中哪些可见的对象是能够重用的好的候选者。能可能的是，你将会在你的站点上的不止一个页面上需要使用融合的用户控件。一旦你开始不断的思考你的控件的结构，你就已经做好的开始的准备。在我们的例子当中，我们将要建立一个简单的搜索的控件，用来搜索SQL Server2000中的数据库Northwind。我们的搜索控件可以使得开发者快速的为一个web页面增加搜索能力。建立用户控件的第一步是建立一个.ascx文件。这是用户控件需要的文件扩展名。在一个一个.ascx文件中不能包含head，form，或者body标签，因为包含此.ascx文件的.aspx文件已经包含了这些标签。一个.ascx文件只能包含方法，函数，以及和用户控件相关的内同。在建立一个.ascx文件之后，我们想要为用户控件增加一些可视的代码。在一个用户控件当中可以包含所有的web控件。在我们的例子当中，搜索控件需要拥有一个标签，一个文本框以及一个按钮。我们首先加入这些web控件，因为我们的整个代码当中会涉及到这些对象。下面是具体的代码： <asp:Label id=lblSearch runat="server" text="Caption"></asp:Label> <asp:TextBox id=txtSearch runat="server"></asp:TextBox> <asp:Button id=cmdSearch runat="server" Text="Search" ></asp:Button> 在用户控件中有一件很酷的事情是，你可以定义你自己的属性。在我们的例子当中，我们会定义如下属性：。LabelText—描述显示给用户的搜索条件。ConnectiongString---用来联接到数据库的连接字符串。ResultSetView—包含了搜索结果的数据记录集。

02

Oracle知识原理详解

数据库的作用就是实现对数据的管理和查询。任何一个数据库系统，必然存在对数据的大量读或者写或者两种操作都大量存在。I/O 问题也往往是导致数据库性能问题的重要原因。

01

Oracle事务和对象详解

一、Oracle事务 ·事务的含义：事务是业务上的一个逻辑单元，为了保证数据的所有操作要么全部完成，要么全部失败。 1、事务的开始是从一条SQL语句开始，结束于下面的几种情况： 1）显示提交：输入commit指令，事务完成提交 2）显示回滚：输入rollback指令，未提交的事务丢掉，回滚到事务开始时的状态。 3）DDL语句：即create、drop等语句，这些语句会使事务自动隐式提交 4）结束程序：输入exit退出数据库，则自动提交事务；或者意外终止、出现程序崩溃，则事务自动回滚。 2、事务的特点-ACID特性 1）原则性：要么同时成功，要么同时失败的原则 2）一致性：如，a转账给b，最总结果a+b的金钱总数是不变的 3）隔离性：当出现多个事务出现，它们之间是互相隔离、互不影响的 4）持久性：事务一旦提交，则数据永久修改。 3、关于事务的三个命令 commit ：立即提交事务 rollback ：回滚事务 set autocommit on/off ：设置/关闭自动提交二、索引 ·索引是Oracle的一个对象，是与表关联的可选结构，用于加快查询速度，提高检索性能。 1、特点 1）适当使用索引可以提高查询速度、建立索引的数量无限制 2）可以对表的一列或者多列建立索引 3）索引是需要磁盘空间，可以指定表空间存储索引。 4）是否使用索引有Oracle决定 2、索引的分类 B树索引：从顶部为根，逐渐向下一级展开唯一索引：定义索引的列没有任何重复非唯一索引：与唯一索引相反反向键索引：对与数字列作用较大，会将1234生成4321进行查询的索引位图索引：应用于数据仓库和决策支持系统中。优点是相对于b树索引，可以减少响应时间；相对于其他索引，其空间占用少。函数索引：使用函数涉及正在创建索引的列的索引 3、创建索引操作时我们可以使用Oracle的scott用户进行测试，首先解锁，在改一个密码，登陆进去就可以操作了

02

100天精通Oracle-实战系列（第22天）Oracle 数据泵全库导出导入

通过设置参数 full=y 可以执行全库导出导入操作，必须使用拥有 DBA 权限或者 DATAPUMP_EXP_FULL_DATABASE 角色的用户才能执行该操作：

01

Oracle SQL调优系列之cursor学习笔记

介绍oracle cursor(游标)之前先，介绍一下oracle的库缓存，Oracle库缓存(Library Cache)是SGA中的一块内存区域，它的主要作用是缓存刚刚执行过的SQL语句或者PL/SQL语句(比如存储过程、函数、触发器、包)所对应的执行计划、解析树、Pcode，Mcode等对象，SGA相关知识可以参考我之前笔记：https://blog.csdn.net/u014427391/article/details/89846006

02

Oracle cursor学习笔记

本文链接：https://blog.csdn.net/u014427391/article/details/99946785

02

Oracle Flashback Query 闪回数据

误删除了Oracle部分重要数据，已提交，需要恢复。首先尝试Flashback Query闪回数据。

01

【常见错误分析】ORA-01555错误解决一例

ORA-01555错误是一种在Oracle数据库中很常见的错误。尤其在Oracle 8i及之前的版本最多。从9i开始的undo自动管理，至现在的10g、11g中的undo auto tuning，使得ORA-01555的错误越来越少。但是这个错误，仍然不可避免。 ORA-01555错误的原因分析 1、SQL语句执行时间太长，或者UNDO表空间过小，或者事务量过大，或者过于频繁的提交，导致执行SQL过程中进行一致性读时，SQL执行后修改的前镜像（即UNDO数据）在UNDO表空间中已经被覆盖，不能构造一致性读块

06

【DB笔试面试586】在Oracle中，什么是自适应游标共享（1）？

绑定变量窥探的副作用就在于，使用了绑定变量的目标SQL只会沿用之前硬解析时所产生的解析树和执行计划，即使这种沿用完全不适合于当前的情形。在Oracle 10g及其后续的版本中，Oracle会自动收集直方图统计信息，这意味着与之前的版本相比，在Oracle 10g及其后续的版本中Oracle有更大的概率会知道目标列实际数据的分布情况，也就是说绑定变量窥探的副作用将会更加明显。当Oracle执行绑定变量窥探操作时绑定变量所对应的输入值是否具有代表性就至关重要了（这里“代表性”是指该输入值所对应的执行计划和该SQL在大多数情况下的执行计划相同），因为这会直接决定此目标SQL在硬解析时所选择的执行计划，进而决定后续以软解析/软软解析重复执行时所沿用的执行计划。

02

Oracle中游标Cursor使用实例

Oracle数据库中的cursor分为2中类型：shared cursor，session cursor

01

Oracle在Linux下安装

发表评论 1,639 views A+ 所属分类：技术 Oracle在Linux下安装本来是在windows2003上装好了的，秉承着不作死便不会死的原则，以及为了自己能再次操作linux的原

02

MySQL 正式引入 JavaScript 支持！

近期，MySQL 官方宣布了正式在 MySQL 中引入了 JavaScript 支持！

01

大数据ETL实践探索（1）---- python 与oracle数据库导入导出

本系列文章主要针对ETL大数据处理这一典型场景，基于python语言使用Oracle、aws、Elastic search 、Spark 相关组件进行一些基本的数据导入导出实战，如：

04

Oracle数据库的体系结构和用户管理

数据库的体系结构是指数据库的组成、工作过程、以及数据库中数据的组织与管理机制，要了解Oracle数据库的体系结构，必须理解Oracle系统的主要组件和重要概念。

01

Oracle学习笔记_05_ 一个创建表空间、创建用户、授权的完整过程

2.1 表空间：一般在开发情况下，我们当然不会使用用户的默认表空间,所以这时我们需要创建一个表空间.

02

出乎预料：开发人员是如何使用数据库的？

结合最近JetBrains公司（就是出品IntelliJ IDEA的）的一份调查报告，我们来看看开发人员是如何使用数据库的。这份调查报告的名字就是：今天开发人员是如何使用数据库的 - HOW DEV

05

构建一个即时消息应用

我们已经实现了通过 GitHub 登录，但是如果想把玩一下这个 app，我们需要几个用户来测试它。在这篇文章中，我们将添加一个为任何用户提供登录的端点，只需提供用户名即可。该端点仅用于开发。

02

经典面试题-BS 与CS 的联系与区别

C/S 一般建立在专用的网络上, 小范围里的网络环境, 局域网之间再通过专门服务器提供连接和数据交换服务；B/S 建立在广域网之上的, 不必是专门的网络硬件环境,例与电话上网, 租用设备. 信息自己管理. 有比C/S 更强的适应范围, 一般只要有操作系统和浏览器就行；

05

大数据ETL实践探索（1）---- python 与oracle数据库导入导出

本系列文章主要针对ETL大数据处理这一典型场景，基于python语言使用Oracle、aws、Elastic search 、Spark 相关组件进行一些基本的数据导入导出实战，如：

03

一个Oracle小白的AWR报告分析（一）

背景：某个类似准实时的数据分析系统，每15分钟从其他6个数据库中抽取五百张增量数据表，并进行15分钟粒度统计，同时有个前端门户进行查询。

02

【DB笔试面试579】在Oracle中，SQL的解析过程的硬解析、软解析和软软解析的区别有哪些？

在Oracle中，每条SQL语句在正式执行之前都需要经过解析（Parse），根据解析的过程可以分为3种类型：硬解析（Hard Parse）、软解析（Soft Parse）和软软解析（Soft Soft Parse），软软解析也叫快速解析（Fast Parse）。DDL语句是从来不会共享使用的，也就是说DDL语句每次执行都需要进行硬解析。但是，DML语句和SELECT语句会根据情况选择是进行硬解析，还是进行软解析或者进行软软解析。SQL的解析过程大致可以参考下图：

02

Oracle优化10-SQL_TRACE

当我们想了解一条SQL或者是PL/SQL包的运行情况时，特别是当他们的性能非常差时，比如有的时候看起来就好好像卡在什么地方一样，该如何入手呢？

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭