- 博客(1)
- 收藏
- 关注
转载 用于执行(计算) "字符串表达式" 的 T-SQL 存储过程
如果不滤除危险字符小心 SQL 注入攻击 create procedure sp_CalcExpression@Expression varchar(8000),@ decimal(10,2) outasdeclare @sql nvarchar(4000)set @sql = N'set @ = ' + @Expressionexec SP_EXECUTESQL @sql ,N'@ decim...
2004-12-08 01:27:00 88
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人