sqlserver @P0 附近有语法错误问题

将# 改成 $

原因:
 #{var}传入参数会被装饰成 "var"可以防止sql注入问题
 比如num=10,上面sql语句就会被解释成SELECT TOP "10" FROM tablename 这样就会报错
 ${var}传入参数会直接显示 会有发生sql注入问题
 同样num=10,上面sql语句就会被解释成SELECT TOP 10 FROM   这样就没错  

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载的哦。 https://blog.csdn.net/LX_manito/article/details/79973650
个人分类: sqlserver
上一篇前后台端分离 跨域SESSION 失效问题
下一篇关于mysql远程连接2003-can't connect to MYSQL server on ''(10060)
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭