Arama fonksiyonu yazıyorum ve bu sorgu parametreleri kullanarak önlemek, ya da en azından, enjeksiyon saldırılarını sınırlamak için SQL düşündüm. Kendime program aracılığıyla çalıştırmak, ancak bir şey geri gelmez:

SELECT * FROM compliance_corner WHERE (body LIKE '%@query%') OR (title LIKE '%@query%')

Parametreleri bu şekilde kullanılabilir mi? ya da sadece geçerli bir örnek, bu gibi:

SELECT * FROM compliance_corner WHERE body LIKE '%<string>%' <string> arama nesnesi olduğu).

EDİT: VB.NET bu sözdizimi üzerinde etkisi çocuklar katkısı var mı? bu fonksiyon tasarlıyorum

Ayrıca, SQL Server bu deyimi koştum: SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE %max%')` ve sonuçlar verir.

Visual basic kod şöyle görünecektir

Dim cmd as New SqlCommand("SELECT * FROM compliance_corner WHERE (body LIKE '%'   @query   '%') OR (title LIKE '%'   @query   '%')")

cmd.Parameters.Add("@query", searchString)