Tag: sql

Pillole Oracle – come recuperare lo script di definizione di una vista di un altro utente

Ho bisogno di rivedere il codice SQL di una vista di un utente diverso da quello con cui sono collegato al dbms Oracle. Se ho privilegi di select sulla vista lo posso fare. select * from ALL_VIEWS where owner=’scott’ and view_name=’my_view’ L’oggetto ALL_VIEWS è una vista su tutte le viste visibili all’utente.

Oracle e sequence

Mi è capitato un caso in cui un record inserito in una tabella intorno alle 12.00 porta un valore di chiave primaria, ottenuto leggendo una sequence, superiore del valore ottenuto dalla stessa sequence dopo circa mezzora:         ID TEMPO ———- ——————-      65304 02/12/2015 10:55:27      65297 02/12/2015 12:37:38 Il mio DBA …

Continue reading

SQL injection – una tecnica di hacking per violare i database

Tempo fa scrissi questo articoletto sulla tecnica di SQL injection che è una metodologia di attacco che consente, se non si prendono le necessarie cautele, di violare un database. Nell’esempio c’è la descrizione del problema assieme ad un metodo di protezione contro gli attacchi basato su PHP e Oracle.