编写安全的PL/SQL代码是非常重要的，以下是一些编写安全的PL/SQL代码的建议：

避免使用动态SQL：尽量避免使用动态SQL，因为动态SQL容易受到SQL注入攻击。如果必须使用动态SQL，要确保输入的参数经过正确的验证和转义。

使用绑定变量：在编写SQL语句时应该使用绑定变量，而不是直接在SQL语句中拼接变量。这样可以避免SQL注入攻击。

对输入进行验证：在接收用户输入时，要对输入进行验证和过滤，确保输入的数据符合预期的格式和范围。

限制权限：为了最小化潜在的安全风险，只授予程序需要的最小权限，避免赋予过多的权限给程序。

使用存储过程和函数：将业务逻辑封装在存储过程和函数中，可以提高代码的安全性，同时也可以减少重复代码的编写。

使用异常处理：在PL/SQL代码中使用异常处理可以更好地处理错误和异常情况，保护数据的安全性。

定期审查和更新代码：定期审查和更新代码是保持代码安全性的重要手段，及时修复潜在的安全漏洞。

通过以上建议，可以有效地提高PL/SQL代码的安全性，并保护数据库中的数据免受恶意攻击。