UNION на динамических операторов SQL

Question

То, что я пытаюсь сделать, по существу, это:

SELECT 1 FROM DUAL 
UNION 
EXECUTE IMMEDIATE 'SELECT 2 FROM dual'; 

Я на самом деле тестирующий пытается обойти брандмауэр веб-приложений, так что я уверен, что это выглядит глупо/странно из другая сторона. В принципе, мне нужно иметь возможность делать UNION с динамическими запросами, чтобы обойти фильтр. Итак, в этом примере вы передаете строку из Java в Oracle DB, используя this function.

У меня нет обратной связи с базой данных о том, что не так с моим запросом, и не удалось найти документацию для тех, кто делает что-то подобное. Мне нужен простой пример, где I UNION обычный запрос с простой динамической строкой SQL.

Answer 1

The execute immediate statement действителен только в блоке PL/SQL. Вы не можете смешивать его с обычным SQL. Вы можете запускать (только) PL/SQL динамически, но опять же не смешивать два в одном из операторов, как вы пробовали.

Если вы бежите, что вы показали в обычном клиенте вы увидите, он жалуется:

Error starting at line : 1 in command - 
SELECT 1 FROM DUAL 
UNION 
EXECUTE IMMEDIATE 'SELECT 2 FROM dual' 
Error at Command Line : 3 Column : 1 
Error report - 
SQL Error: ORA-00928: missing SELECT keyword 
00928. 00000 - "missing SELECT keyword" 
*Cause:  
*Action: 

Даже если заявление вы передаете сама выполняется динамически, то вы увидели бы ту же ошибку:

BEGIN 
    EXECUTE IMMEDIATE q'[SELECT 1 FROM DUAL 
UNION 
EXECUTE IMMEDIATE 'SELECT 2 FROM dual']'; 
END; 
/

Error report - 
ORA-00928: missing SELECT keyword 
ORA-06512: at line 2 
00928. 00000 - "missing SELECT keyword" 

дальнейшее рассмотрение, хотя это немного спорный вопрос здесь, является то, что динамический запрос фактически не выполняется, если вы не потребляя результаты, выбрав в переменную (see the note here.