|
|
1
1
我会这样做:
你可能想把
|
|
|
2
0
您将需要制作某种查询生成器。您还希望使用准备好的语句,而不是直接将用户提供的输入注入sql查询。看起来可能是这样的:
给定搜索项作为中的键值
然后构建完整的
除其他外,使用参数化SQL而不是直接注入变量的主要好处是可以保护您免受SQL注入攻击。
请注意,有许多方法可以改进此代码。你可以很容易地把它放在函数中;增加复杂性以允许不同类型的比较(例如。
|
|
|
Johnny T · 基于当前值的SQL合并表[重复] 1 年前 |
|
John D · 需要为NULL或NOT NULL的WHERE子句 1 年前 |
|
ojek · 如何对SQL结果进行分组和编号? 1 年前 |
|
|
senek · 如何在PL/SQL中将选择结果(列)放入数组中 1 年前 |
|
|
Sax · 规范化Google表格(第一步) 1 年前 |
|
|
Jatin · 检索卷计数的动态sql抛出错误语法错误[关闭] 1 年前 |
|
|
Andrus · 如何在sql中查找第二个匹配项 1 年前 |