动态sql如何防止sql注入如何有效防止sql注入

文章摘要：动态sql如何防止sql注入如何有效防止sql注入
动态sql防止sql注入的示例：在对应的数据库中添加以下sql语句： DECLARE @variable N […]

动态sql防止sql注入的示例：

在对应的数据库中添加以下sql语句：

DECLARE @variable NVARCHAR(100)

DECLARE @SQLString NVARCHAR(1024)

DECLARE @ParmDefinition NVARCHAR(500)

SET @SQLString = N'SELECT OEV.Name, OEV.Position, Base_Employee.Address, OEV.Telephone, OEV.MobilePhone, OEV.Email, OEV.RealDepID

FROM Base_OrganizeEmployeeView AS OEV

JOIN Base_Employee

ON Base_Employee.Emp_ID = OEV.Emp_ID

WHERE (OEV.Account LIKE ''%'' + @searchFilter + ''%'' OR OEV.Name LIKE ''%'' + @searchFilter + ''%'' OR OEV.Position LIKE ''%'' + @searchFilter + ''%'' ) AND STATE = 1'

SET @parmDefinition = N'@searchFilter varchar(100)'

SET @variable = N'k'

EXECUTE sp_executesql @SQLString, @ParmDefinition, @searchFilter = @variable

声明：
若非注明，本站文章源于互联网收集整理和网友分享发布，如有侵权，请联系站长处理。
文章名称：动态sql如何防止sql注入如何有效防止sql注入
文章链接：http://www.7966.org/post/15599.html
转载请注明出处