Eines der Lieblingsthemen von Tom Kyte ist die SQL Injection, zu der er vor einigen Wochen einen sehr interessanten Artikel in seinem Blog veröffentlicht hat. Unter anderem zeigt er darin, was für seltsame (und gefährliche) Dinge man mit NLS_DATE_FORMAT anstellen kann.
Verlinkt ist dort auch noch ein Web Seminar des Herrn Kyte, das ich mir gelegentlich auch noch anschauen sollte.
Keine Kommentare:
Kommentar veröffentlichen