SORU
30 EKİM 2008, PERŞEMBE


Nasıl yapılır? Parametreleri ve SQL deyimi GİBİ

Arama fonksiyonu yazıyorum ve bu sorgu parametreleri kullanarak önlemek, ya da en azından, enjeksiyon saldırılarını sınırlamak için SQL düşündüm. Kendime program aracılığıyla çalıştırmak, ancak bir şey geri gelmez:

SELECT * FROM compliance_corner WHERE (body LIKE '%@query%') OR (title LIKE '%@query%')

Parametreleri bu şekilde kullanılabilir mi? ya da sadece geçerli bir örnek, bu gibi:

SELECT * FROM compliance_corner WHERE body LIKE '%<string>%' <string> arama nesnesi olduğu).

EDİT: VB.NET bu sözdizimi üzerinde etkisi çocuklar katkısı var mı? bu fonksiyon tasarlıyorum

Ayrıca, SQL Server bu deyimi koştum: SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE %max%')` ve sonuçlar verir.

CEVAP
30 EKİM 2008, PERŞEMBE


Visual basic kod şöyle görünecektir

Dim cmd as New SqlCommand("SELECT * FROM compliance_corner WHERE (body LIKE '%'   @query   '%') OR (title LIKE '%'   @query   '%')")

cmd.Parameters.Add("@query", searchString)

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Autocar

    Autocar

    11 Mart 2006
  • Baby Big Mouth

    Baby Big Mou

    5 Mart 2013
  • PaysNatalAu's channel

    PaysNatalAu'

    11 Aralık 2010