Câu hỏi được gắn thẻ «dynamic-sql»

Xây dựng một truy vấn trong thời gian chạy với các hoạt động nối chuỗi và thực hiện truy vấn từ chuỗi đó.



2
Tại sao SQL Injection không xảy ra trên truy vấn này trong một thủ tục được lưu trữ?
Tôi đã thực hiện các thủ tục được lưu trữ sau đây: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Bây giờ, tôi đã thử làm một cái gì đó như thế này. …










1
Tham số in trong SQL động
Tôi đã sử dụng SQL động cho nhiều tác vụ và liên tục gặp phải cùng một vấn đề: In các giá trị của các biến được sử dụng bên trong câu lệnh T-SQL động. VÍ DỤ: Declare @SQL nvarchar(max), @Params nvarchar(max), @DebugMode bit, @Foobar int select @DebugMode=1,@Foobar=364556423 set @SQL='Select …



Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.