[ cash ], тоже пива хочешь?
[53x]Shadow, думаю ты не против, если мы с [ cash ] пивка попьем?
1) rownum не когда не был аналогом лимит, согласен они похожи но сравнивать их нереально.
Приведи примеры того, что можно сделать лимитом и нельзя rownum. Пример в пользу rownum я уже привел.
очень длинный запрос со сравниванием сортировкой и так далее и в конце where=$a.
гыгыгыы.... Пример в студию. Само собой сортировка должна быть не в подзапросе и не в одном из запросов, объединенных юнионом.... Хотя я не против, если ты тоже мне пивка поставишь вместо того чтобы признать ошибку....
))
уязвим параметр вставляемый в какой-то запрос в хранимой процедуре, соответственно на этапе выполнения процедуры, мы можем через уязвимый параметр сделать инъекцию в процедуру
Ты имеешь в виду например select my_func($a) from dual; и вместо $a подставить строку с инъекцией?
Ну это уже перебор. На уровне того, если в паскале например мы создадим процедуру и туда вместо параметра подставим "15; exit" например. Вобщем само собой такого в оракле не будет. Если я конечно тебя правильно понял.