sqlserver @P0 附近有语法错误问题

版权声明:本文为博主原创文章,未经博主允许不得转载的哦。 https://blog.csdn.net/LX_manito/article/details/79973650

将# 改成 $

原因:
 #{var}传入参数会被装饰成 "var"可以防止sql注入问题
 比如num=10,上面sql语句就会被解释成SELECT TOP "10" FROM tablename 这样就会报错
 ${var}传入参数会直接显示 会有发生sql注入问题
 同样num=10,上面sql语句就会被解释成SELECT TOP 10 FROM   这样就没错  

阅读更多
想对作者说点什么?

博主推荐

换一批

没有更多推荐了,返回首页