存储过程防止特殊字符注入

存储过程的参数中有',%,_,\时存储过程可能会出错。

可以使用escape关键字定义转义字符。

当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串   5%   的字符串,请使用:    
  WHERE   ColumnA   LIKE   '%5/%%'   ESCAPE   '/'  ---表示查询参数为:5%。

select 1 where '[^A-Z]ABCDE' like '\[\^A\-Z\]%' escape '\'



展开阅读全文

没有更多推荐了,返回首页