搜索标准应基于任何可用信息参考号[新/旧]和站点ID。对于搜索条件,至少应该匹配4〜7位数字。对于引用ID最后7个varchar数字和Site ID 4数字数字应匹配。我应该在我的查询中包含哪些内容以便我的要求符合要求SQL Server查询
String a = txt_search.getText();
String sql = "";
sql ="select * from account WHERE siteid ="+a+" or refrenceno='"+a+"' or oldrefrenceno='"+a+"' ";
[SQL注入警报](http://msdn.microsoft.com/en-us/library/ms161953%28v=sql.105%29.aspx) - 您应该**不**将您的SQL语句连接在一起 - 使用**参数化查询**来代替以避免SQL注入 –
如何解释深层错误 –
您不应使用赋值运算符(=)并使用'like'代替'=' –