博豪信息动态sql如何防止sql注入
动态sql防止sql注入的示例:
在对应的数据库中添加以下sql语句:
DECLARE @variable NVARCHAR(100)
DECLARE @SQLString NVARCHAR(1024)
DECLARE @ParmDefinition NVARCHAR(500)
SET @SQLString = N'SELECT OEV.Name, OEV.Position, Base_Employee.Address, OEV.Telephone, OEV.MobilePhone, OEV.Email, OEV.RealDepID
FROM Base_OrganizeEmployeeView AS OEV
JOIN Base_Employee
ON Base_Employee.Emp_ID = OEV.Emp_ID
WHERE (OEV.Account LIKE ''%'' + @searchFilter + ''%'' OR OEV.Name LIKE ''%'' + @searchFilter + ''%'' OR OEV.Position LIKE ''%'' + @searchFilter + ''%'' ) AND STATE = 1'
SET @parmDefinition = N'@searchFilter varchar(100)'
SET @variable = N'k'
EXECUTE sp_executesql @SQLString, @ParmDefinition, @searchFilter = @variable
版权声明
本文仅代表作者观点,不代表米安网络立场。
上一篇:redis如何让设置默认开启 下一篇:log4j反序列化的原理是什么
相关文章
作者文章
- 为什么用Win7装服务器? 50分钟前
- 诛仙3服务器为横杠的原因探究 4小时前
- 服务器内存为何不宜低于8GB? 7小时前
- 为什么游戏服务器不能通区 8小时前
- 服务器耗电大且卡:原因剖析与应对之策 9小时前
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。