java预编译sql语句后,后面的值是如何传到oracle内部的,如何查询

爱dota爱生活 发布于 2015/02/09 22:50
阅读 456
收藏 0

大家都知道,预编译可以防止sql注入,预编译后的sql可以通过

select sql_text,first_load_time,PARSE_CALLS from v$sql

进行查询,关键是查询到的sql语句都是带占位符的

如:

update  filedb set  filename=:1,schunk=:2,schunks=:3 where id=:4

我现在想知道:1,:2,:n这些占位符的值是什么,有木有办法,求解


pstmt.setString(1, “tom”);

pstmt.setString(2, “123456a”); 

加载中
0
eechen
eechen
http://zhangxugg-163-com.iteye.com/blog/1835721


PHP和MySQL的话可以用WireShark里设置tcp.port==3306过滤分析PDO和MySQL通信过程,Java和Oracle也类似。
0
会编程的坦克兵
会编程的坦克兵
druid的监控功能可以试试
返回顶部
顶部