jdbc参数化sql注入,如何在Oracle中找到最终的执行语句
求助,哪位大佬知道jdbc参数化sql注入,如何在Oracle中找到最终的执行语句?
例如:我的jdbc在程序中写的select * from user where userId=?,然后执行时,传参数userId
没有在程序中打印日志,然后想要知道最终执行的sql中userId是多少,怎么在Oracle本身的日志中找到最终的执行结果?
我在网上看到的,查询select * from v$sql 可以找到历史执行
但是带参数sql的里面记录的是select * from user where userId:1,并没有参数值。