oracle存储过程之immediate

最新推荐文章于 2022-05-17 19:29:24 发布
最新推荐文章于 2022-05-17 19:29:24 发布
阅读量2.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/karali/article/details/44783415
本文介绍了如何通过在Oracle存储过程中使用Authid Current_User来利用角色权限执行操作,解决了存储过程中因缺少权限而无法执行的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



CREATE or REPLACE PROCEDURE UPDATEUSERDATA
Authid Current_User
is
   delsql   varchar2(400);
      BEGIN
         FOR T IN ( SELECT * FROM ORACLEUSER) LOOP
          BEGIN
           delsql := 'delete '|| T.C_USERNAME ||'.sys_group_command where c_group = ''Manager'' and c_command like ''sal.salbiz.market.%''';
            execute immediate  delsql;
           commit;
           END;
         END LOOP;

      END UPDATEUSERDATA;



首先是读取ORACLEUSER表字段C_USERNAME,利用dba的权限去动态更新用户某表或删除、新增数据

Authid Current_User 使用调用者权限,即假如去掉这句、调用存储过程会导致权限不足提示

引用详解:

虽然当前用户执行语句是有权限的,但是放到存储过程中就必须要显式的赋个权限给当前用户。

【IT168 技术文档】我们知道,用户拥有的role权限在存储过程是不可用的。如:  
 
  SQL> select from dba_role_privs where grantee='SUK';
 
  GRANTEE GRANTED_ROLE ADMIN_OPTION DEFAULT_ROLE
  ------------ ------------ ------------ ------------
  SUK DBA NO YES
  SUK CONNECT NO YES
  SUK RESOURCE NO YES
 
  --用户SUK拥有DBA这个role
 
  --再创建一个测试存储过程:
  create or replace procedure p_create_table  
  is
  begin
  Execute Immediate 'create table create_table(id int)';
  end p_create_table;
 
  --然后测试
  SQL> exec p_create_table;
 
  begin p_create_table; end;
 
  ORA-01031: 权限不足
  ORA-06512: 在"SUK.P_CREATE_TABLE", line 3
  ORA-06512: 在line 1
 
  --可以看到,即使拥有DBA role,也不能创建表。role在存储过程中不可用。
  --遇到这种情况,我们一般需要显式进行系统权限,如grant create table to suk;
  --但这种方法太麻烦,有时候可能需要进行非常多的授权才能执行存储过程
  --实际上,oracle给我们提供了在存储过程中使用role权限的方法:
  --修改存储过程,加入Authid Current_User时存储过程可以使用role权限。
  create or replace procedure p_create_table  
  Authid Current_User is
  begin
  Execute Immediate 'create table create_table(id int)';
  end p_create_table;
 
  --再尝试执行:
  SQL> exec p_create_table;
 
  PL/SQL procedure successfully completed
 
  --已经可以执行了。


thank:http://bbs.youkuaiyun.com/topics/360053754


Oracle之execute immediate的用法
容雅王子的博客
11-25 2179
1. 在PL/SQL运行DDL语句 begin execute immediate 'set role all'; /*可以启用自己的所有角色,或者不启用自己的所有角色,只在当前的SESSION中有效 */ end; 2. 给动态语句传值(USING 子句) declare l_depnam varchar2(20) := 'testing...
Oracle 数据库关闭 之 使用IMMEDIATE选项关闭数据库
小轶的专栏
02-03 1469
问:如何用NORMAL选项关闭数据库? 答:使用shutdown immediate命令! 场景一:在执行shutdown immediate命令的时候,是否还可以有新的用户连接到数据库? 会话一: SQL> startup ORACLE instance started. Total System Global Area 236000356 bytes Fixed Size
oracle-Immediate
weixin_30897233的博客
07-01 419
从shutdown immediate命令发布起,禁止建立任何新的oracle连接 未提交的事务被回退。因此,处于一个事务中间的用户将失去所有未提交的劳动成果。 oracle不等待客户断开连接。任何未完成的事务均被回退,而且他们的数据库连接被终止 回退活动事务处理并断开所有已连接的用户 转载于:https://www.cnblogs.com/fanweisheng/p/1...
oracle中的execute immediate
神都燕
12-17 8898
在pl sql开发中,像select,update,insert语句都是可以直接执行的。同时你还可以用execute immediate这样的语句来执行。究竟execute immediate有什么优势呢? 方法/步骤 1 在pl sql中都是可以直接执行DML语句的。例如:select * from table。 步骤阅读 2
oracle imm,oracle execute immediate(转)
weixin_42347778的博客
04-04 283
当我们碰到有一类存储名称和过程的参数上都相似时,可以使用execute immediate来动态执行这些存储过程,在这次的项目中我有一类用“P_InsertInto_”开头的存储过程,后面是表名如:P_InsertInto_AC01、P_InsertInto_AC02等等,用来给AC01、AC02........这些表插入数据的,我们就只能用executeimmediate动态执行这些过程,像这样...
Mybatis传list参数调用oracle存储过程的解决方法
08-31
"Mybatis调用Oracle存储过程传List参数解决方法" Mybatis是当前最流行的持久层框架之一,它提供了强大的数据访问和操作功能。但是,如何将List类型参数传递给Oracle存储过程,实现批量插入数据却是一个棘手的问题,...
oracle存储过程创建表分区实例
09-10
Oracle存储过程创建表分区实例 Oracle存储过程是指在Oracle数据库管理系统中的一种编程手段,它允许用户根据自己的需求创建出符合自己业务逻辑的数据库处理程序。在 Oracle中,存储过程可以用来创建表分区实例,...
Oracle 存储过程教程
12-16
Oracle存储过程是数据库中预编译的SQL语句集合,它们可以执行一系列复杂的数据操作,如数据处理、逻辑控制和返回结果集等。本教程主要介绍如何在Oracle中创建和使用分页存储过程。 首先,Oracle与SQL Server在处理...
ORACLE存储过程最全教程
04-19
Oracle存储过程是数据库管理系统Oracle中的一个关键特性,它允许开发者编写一组预编译的SQL和PL/SQL语句,以实现特定的业务逻辑或数据库操作。这篇教程将深入讲解Oracle存储过程的各个方面,帮助你从基础到高级全面...
oracle如何恢复被覆盖的存储过程
09-10
Oracle数据库中,存储过程是预编译的SQL语句集合,它们被存储在数据库中以便重复使用。当一个存储过程被不小心覆盖或误删除时,恢复它变得至关重要,特别是当这个过程包含重要的业务逻辑时。Oracle提供了一种称为...
存储过程execute immediate
lovelirui的专栏
03-14 744
<br />存储过程中删除建立sequence需要加上execute immediate'删除或者建立语句,且不带分号';
存储过程中的Execute immediate
a1085441210的博客
09-03 9542
存储过程的开头,begin之前,经常会看到这么一段语句 procedure name is PRAGMA AUTONOMOUS_TRANSACTION;——————自治事物 Begin        Execute immediate ’truncate table xxx’; End   为什么要用Execute immediate ’truncate table xxx’;而...
ORACLE存储过程使用execute immediate执行动态SQL
mypowerhere的专栏
11-16 1914
使用execute immediate 动态sql拼接 a.intorgcode = '''||para_intorg1(l)||''' a.item = '||para_item(j)||' max(x.'||para_sub_item(k)||') 其他 使用动态游标 参考:https://www.cnblogs.com/hanruyue/p/5974036.html ...
EXECUTE IMMEDIATE及Using
徐彬的进行曲
10-10 291
写道 当我们碰到有一类存储名称和过程的参数上都相似时,可以使用execute immediate来动态执行这些存储过程,在这次的项目中我有一类用“P_InsertInto_”开头的存储过程,后面是表名如:P_InsertInto_AC01、P_InsertInto_AC02等等,用来给AC01、AC02........这些表插入数据的,我们就只能用execute immediate动态执行这些过...
oracle中execute immediate的使用
sqcwfiu
12-15 213
转至:http://owen4751076.iteye.com/blog/354521 EXECUTE IMMEDIATE代替了以前Oracle8i中DBMS_SQL package包.它解析并马上执行动态的SQL语句或非运行时创建的PL/SQL块.动态创建和执行SQL语句性能超前,EXECUTE IMMEDIATE的目标在于减小企业费用并获得较高的性能,较之以前它相当轻易编码.尽管DBMS_S...
oracle execute immediate create,execute immediateoracle存储过程中的使用
weixin_31000553的博客
04-04 735
execute immediate存储过程中使用较为频繁,其作用是巨大的,下面简单介绍其基本用法1:在存储过程中,我们知道只能使用DML语句,那么如果要使用DDL语句呢,就得使用executeimmediate。例如:​WANG@db>createor replace procedure pro12is3begin4create table table1(id int);5end;​6 ...
ORACLE EXECUTE IMMEDIATE 用法
记录学习的点点滴滴
10-24 8891
ORACLE EXECUTE IMMEDIATE 用法 EXECUTE IMMEDIATE 代替了以前Oracle8i中DBMS_SQL package包. 它解析并马上执行动态的SQL语句或非运行时创建的PL/SQL块.动态创建和执行SQL语句性能超前,EXECUTE IMMEDIATE的目标在于减小企业费用并获得较高的性能,较之以前它相当容易编码.尽管DBMS_SQL仍然可用,但是推荐使
Oracle中动态SQL详解(EXECUTE IMMEDIATE)
javalingyu的博客
05-17 9981
Oracle中动态SQL详解 1.静态SQLSQL与动态SQL   Oracle编译PL/SQL程序块分为两个种:其一为前期联编(early binding),即SQL语句在程序编译期间就已经确定,大多数的编译情况属于这种类型;另外一种是后期联编(late binding),即SQL语句只有在运行阶段才能建立,例如当查询条件为用户输入时,那么Oracle的SQL引擎就无法在编译期对该程序语句进行确定,只能在用户输入一定的查询条件后才能提交给SQL引擎进行处理。通常,静态SQL采用前一种编译方式,而动态SQ
oracle constraints immediate,oracle 常用命令数据库教程 -电脑资料
weixin_35055546的博客
04-08 223
oracle第一章:日志管理1.forcing log switchessql> alter system switch logfile;2.forcing checkpointssql> alter system checkpoint;3.adding online redo log groupssql> alter database add logfile [group 4]...
oracle 存储过程中 EXECUTE IMMEDIATE
最新发布
03-21
<think>嗯,用户想了解Oracle存储过程中EXECUTE IMMEDIATE的使用方法和示例。我需要先回忆一下这个命令的基本概念。EXECUTE IMMEDIATE主要用于执行动态SQL,也就是在运行时构建的SQL语句。这在需要灵活拼接SQL的情况下非常有用,比如表名或条件不固定的时候。 首先,我应该解释一下EXECUTE IMMEDIATE的作用,然后分点说明它的常见使用场景。用户可能想知道如何执行DDL、DML语句,如何处理带参数的动态SQL,以及如何获取查询结果。此外,可能还需要提到绑定变量和批量处理的用法,比如BULK COLLECT。 接下来,根据提供的引用内容,引用[3]提到EXECUTE IMMEDIATE用于动态SQL,类似于Java的形参,性能稍弱。引用[2]和[5]给出了示例,比如执行SELECT语句并将结果存入变量,或者使用BULK COLLECT。引用[4]展示了如何执行DDL语句,比如ALTER TABLE。这些例子需要整合到回答中,确保每个示例都正确并附上引用标识。 用户可能遇到的问题包括SQL注入,所以需要强调绑定变量的重要性,如引用[2]中的USING子句。同时,性能方面要注意动态SQL的执行效率,如引用[3]提到的性能稍弱,可能需要优化。 另外,用户可能想知道如何处理异常,比如动态执行时的错误,引用[4]提到了异常处理,但示例中没有错误处理部分,可能需要补充说明使用EXCEPTION块来捕获异常。 最后,生成相关问题时要围绕EXECUTE IMMEDIATE的应用场景、优化、绑定变量、批量处理等方面提问,帮助用户深入理解。</think>### Oracle存储过程中EXECUTE IMMEDIATE的使用方法及示例 #### 1. **基本功能** `EXECUTE IMMEDIATE` 用于在存储过程中执行动态构建的SQL语句,适用于以下场景: - SQL语句结构在运行时才能确定(如动态表名、条件) - 需要执行DDL语句(如创建表、修改表结构) - 动态调用存储过程或函数 #### 2. **语法格式** ```sql EXECUTE IMMEDIATE '动态SQL语句' [INTO {变量1, 变量2... | 记录类型变量}] [USING [IN | OUT | IN OUT] 绑定参数1, 绑定参数2...]; ``` #### 3. **常见使用场景** **场景1:执行DDL语句(需在自治事务中)** ```sql BEGIN EXECUTE IMMEDIATE 'CREATE TABLE temp_table (id NUMBER, name VARCHAR2(50))'; END; ``` > **注意**:DDL语句会隐式提交事务,需谨慎使用[^4]。 **场景2:带参数的DML操作** ```sql DECLARE v_sql VARCHAR2(200); v_deptno NUMBER := 10; BEGIN v_sql := 'UPDATE emp SET sal = sal * 1.1 WHERE deptno = :1'; EXECUTE IMMEDIATE v_sql USING v_deptno; END; ``` 通过`USING`子句绑定参数可防止SQL注入[^2]。 **场景3:返回单行查询结果** ```sql DECLARE v_ename VARCHAR2(100); v_empno NUMBER := 7788; BEGIN EXECUTE IMMEDIATE 'SELECT ename FROM emp WHERE empno = :id' INTO v_ename USING v_empno; END; ``` 必须确保查询仅返回一行数据[^2]。 **场景4:批量查询结果(BULK COLLECT)** ```sql DECLARE TYPE t_emp IS TABLE OF emp%ROWTYPE; v_emps t_emp; BEGIN EXECUTE IMMEDIATE 'SELECT * FROM emp WHERE deptno = :1' BULK COLLECT INTO v_emps USING 20; END; ``` 适合处理多行数据,提高效率[^5]。 #### 4. **特殊用法** **动态调用存储过程**: ```sql BEGIN EXECUTE IMMEDIATE 'BEGIN my_proc(:1); END;' USING 100; END; ``` **动态设置表名**: ```sql DECLARE v_table VARCHAR2(30) := 'employees'; v_count NUMBER; BEGIN EXECUTE IMMEDIATE 'SELECT COUNT(*) FROM ' || v_table INTO v_count; END; ``` #### 5. **注意事项** 1. 绑定变量必须按顺序对应占位符 2. 字符串拼接需注意SQL注入风险 3. 使用`RETURNING INTO`子句处理DML返回结果: ```sql EXECUTE IMMEDIATE 'DELETE FROM emp WHERE deptno = :1 RETURNING sal INTO :2' USING 10 RETURNING INTO v_total_sal; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值