SORU
30 EKİM 2008, PERŞEMBE


Nasıl yapılır? Parametreleri ve SQL deyimi GİBİ

Arama fonksiyonu yazıyorum ve bu sorgu parametreleri kullanarak önlemek, ya da en azından, enjeksiyon saldırılarını sınırlamak için SQL düşündüm. Kendime program aracılığıyla çalıştırmak, ancak bir şey geri gelmez:

SELECT * FROM compliance_corner WHERE (body LIKE '%@query%') OR (title LIKE '%@query%')

Parametreleri bu şekilde kullanılabilir mi? ya da sadece geçerli bir örnek, bu gibi:

SELECT * FROM compliance_corner WHERE body LIKE '%<string>%' <string> arama nesnesi olduğu).

EDİT: VB.NET bu sözdizimi üzerinde etkisi çocuklar katkısı var mı? bu fonksiyon tasarlıyorum

Ayrıca, SQL Server bu deyimi koştum: SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE %max%')` ve sonuçlar verir.

CEVAP
30 EKİM 2008, PERŞEMBE


Visual basic kod şöyle görünecektir

Dim cmd as New SqlCommand("SELECT * FROM compliance_corner WHERE (body LIKE '%'   @query   '%') OR (title LIKE '%'   @query   '%')")

cmd.Parameters.Add("@query", searchString)

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • AmazonWireless

    AmazonWirele

    8 EYLÜL 2010
  • Chanre Joubert

    Chanre Joube

    27 Temmuz 2012
  • Ownage Pranks

    Ownage Prank

    13 AĞUSTOS 2007