مشکل با نوشتن کوئری Like برای داده شامل کاراکتر % [بایگانی]

View Full Version : مشکل با نوشتن کوئری Like برای داده شامل کاراکتر %

bita_naz

پنج شنبه 17 اردیبهشت 1388, 21:54 عصر

سلام

هنگام نوشتن یک کوئری Like برای داده هایی که در آنها کاراکتر % هم وجود داره به مشکل بر می خورم .
کاراکتر % رو هم نمی شه حذف کرد چون اون موقع داده تغییر می کنه.
یه چیزی تو مایه های SQL Injection پیش می یاد.

لطفا راهنمایی بفرمایید.

مرسی

حمیدرضاصادقیان

دوشنبه 26 تیر 1391, 14:02 عصر

سلام.
شما میتوانید کل دستور رو به SP تبدیل کنید و رشته مورد نظر رو از طریق برنامه به SP ارسال کنید و در اونجا در Where clause پیاده سازی کنید.اینجوری اگر رشته مورد نظر نیز درست نباشه مشکل SQL Injection پیش نخواهد اومد.