내 전임자의 일부 코드를 통해 촬영 나는 LIKE 연산자를 사용하는 쿼리 발견 : 공급 업체 supplier_name '%'+ 이름 + % '등으로 SELECT *을;를 SQL 주입 문제를 피하고이를 매개 변수화하려고 시도했지만 어떻게 수행 될지 잘 모르겠습니다. 어떤 제안? 참고, 고전 ADO.NET에 대한 솔루션이 필요합니다. LINQ와 같은 코드로이
LIKE 식에서 사용하는 것이 안전하도록 SQL Server의 저장 프로 시저에서 문자열을 이스케이프 처리하려면 어떻게해야합니까? 가 나는 NVARCHAR 변수과 같이 있다고 가정 declare @myString NVARCHAR(100);
그리고 나는 LIKE 표현식에서 사용할 : 문자를 좀 더 구체적으로 (문자열을 탈출하려면 어떻게 ... WHERE