سلام
هنگام نوشتن یک کوئری Like برای داده هایی که در آنها کاراکتر % هم وجود داره به مشکل بر می خورم .
کاراکتر % رو هم نمی شه حذف کرد چون اون موقع داده تغییر می کنه.
یه چیزی تو مایه های SQL Injection پیش می یاد.
لطفا راهنمایی بفرمایید.
مرسی
سلام
هنگام نوشتن یک کوئری Like برای داده هایی که در آنها کاراکتر % هم وجود داره به مشکل بر می خورم .
کاراکتر % رو هم نمی شه حذف کرد چون اون موقع داده تغییر می کنه.
یه چیزی تو مایه های SQL Injection پیش می یاد.
لطفا راهنمایی بفرمایید.
مرسی
سلام.
شما میتوانید کل دستور رو به SP تبدیل کنید و رشته مورد نظر رو از طریق برنامه به SP ارسال کنید و در اونجا در Where clause پیاده سازی کنید.اینجوری اگر رشته مورد نظر نیز درست نباشه مشکل SQL Injection پیش نخواهد اومد.
Telegram : @SQL_Server
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول