我想将来自.net解决方案的多个变量转换为整数。 类似这样的: 我使用IN关键字来选择多个关键字,因为我不知道客户选择了多少个变量,我将它们放入nvarchar变量中。在sql中建立多个整数值
例子:
StatusID选择:30,40,50
'30,40,50' 其作为SQL nvarchar的参数到SQL Server
过去了,我想将它们转换为整数和有像这样的: IN(cast(30,40,50 as int)) 这样我得到一个错误。
有人可以帮助我如何设置适当的SQL语法。 谢谢,Laziale
坏主意。它对sql注入是不安全的。 – Andrey 2010-10-08 17:16:04
editted,安德烈击败了我的评论:) – Twelfth 2010-10-08 17:21:44
为什么!?参数是由应用程序构造的,你的意思是应用程序将SQL注入自身吗? – Aliostad 2010-10-08 17:26:04