Regra de formação da URL en apex

Por Anderson Rodrigues Ferreira Oracle Associate
Publicado em Março 2018

Revisado por Ivan Gardino


Do que se trata o artigo:
Neste artigo será apresentada a regra de formação da URL para acesso às aplicações da tecnologia Oracle Application Express (Apex).

Em que situação o tema é útil:
Para usuários e desenvolvedores que desejam manipular a URL para acesso e que querem conhecer os pontos de possíveis vulnerabilidades que devem ser protegidos.




Oracle Application Express (mais conhecido por Apex, com pronúncia ā'pěks) é uma tecnologia poderosa para desenvolvimento simples e rápido de aplicações sem custo que funciona em banco de dados Oracle (incluindo a versão gratuita Oracle Express Edition).

Uma das características do Apex que é muito importante conhecer é a regra de formação da URL.

Ela possui o formato semelhante ao apresentado na imagem abaixo.



O objetivo desta postagem serão os valores que ficam separados por ":" após o trecho "f?p=" da URL.

Repare que, na figura acima, logo após o trecho "f?p=" há o número 9829. Este número é o número da aplicação. Ele deve ser único dentro de uma instância do Apex. Pode-se utilizar o apelido da aplicação em vez do número.

Em seguida, há o número "7" que indica o número da página. Pode-se utilizar também o apelido da página.

Após isso, há um número bem grande "2010875792236801" que é o número da sessão. A sessão é gerada automaticamente pela engine do Apex e é utilizada para o gerenciamento da sessão: valores de componentes, usuário logado etc.

O texto "EDIT" é a requisição que está sendo passada para a página.

O trecho "NO" indica que a aplicação NÃO está no modo depuração (debug). Para ajustar a aplicação no modo de depuração, deve-se colocar "YES" ou "LEVELn", onde é o nível de depuração desejado (1 a 9). O default para "n" é 4. Se quiser um maior nível de depuração deve-se colocar valores mais altos para "n". Por exemplo, pode-se colocar LEVEL9, caso queira o maior nível de depuração.

O número "7" que vem logo após o "NO", indica que a limpeza de cache deve ser realizada para a página 7. Pode-se passar qualquer um dos valores da coluna "String da URL" de acordo com o quadro abaixo.



"P7_COD_CLIENTE" é o nome do item de entrada (input parameter) que receberá algum valor passado pela URL. Para mais de um item, coloque os nomes dos itens separados por vírgula.

"2" é o valor que está sendo passado para o item de entrada. No caso P7_COD_CLIENTE está sendo "setado" para o valor 2.

O último "NO" indica que a página não está no modo de impressão amigável. Para que esteja no modo de impressão, deve-se utilizar o valor "YES".

Achou complicado? Segue um quadro resumo com os componentes da URL em um mnemônico para gravar: “Apex programmers smartly request double cache in virtual programs”.



Anderson Rodrigues Ferreira, engenheiro de Computação formado pelo Instituto Militar de Engenharia; MBA em Gestão de TI pela Universidade Cândido Mendes; Pós-graduação em Criptografia e Segurança em Redes pela Universidade Federal Fluminense. Possui as certificações: Oracle Apex Developer Expert; Oracle Database SQL Expert e Professional Scrum Master. Foi professor universitário das disciplinas: Banco de dados, Projeto de sistemas, Projetos Orientado a Objetos, Java e Java para web. Participou da trilha Apex do ODTUG Kscope 2012 em San Antonio, Texas e ODTUG Kscope 2016 em Chicago, Illinois. Trabalhou como Engenheiro de Sistemas para o Exército Brasileiro por 6 anos participando do desenvolvimento de projetos de sistema de Comando e Controle, Radar e Guerra Eletrônica. É o atual vencedor da competição mundial de desenvolvimento de jogos em Apex (ODTUG Apex Gaming Competition). Atualmente, trabalha como gerente de desenvolvimento descentralizado do Tribunal de Contas da União utilizando a ferramenta Oracle Apex. É instrutor e consultor de projetos utilizando Oracle Apex. É coordenador do evento Oracle Developer Tour Latinoamérica. É palestrante da trilha de Apex de eventos relacionados a tecnologia Oracle tais como: Oracle Technology Network Tour (GUOB Tech Day), Oracle Developer Tour Latinoamérica, Oracle Apex Tour Latinoamérica palestrando em diversos países incluindo Uruguai, Argentina e Brasil. É coordenador regional do grupo de usuários Oracle do Brasil (GUOB) e membro do Grupo de usuários de ferramentas de desenvolvimento Oracle dos Estados Unidos (ODTUG).

Este artigo foi revisto pela equipe de produtos Oracle e está em conformidade com as normas e práticas para o uso de produtos Oracle.