我对这种情况有疑问。Like子句和sql注入
我有一个存储过程中这样的查询:
SELECT column1, column2
FROM table1
WHERE column1 like '%' + @column1 + '%'
我的问题是,这是容易受到SQL注入?我需要这种改变是这样的:(?)
declare @column1Like nvarchar(200);
@column1Like = '%' + @column1 + '%'
SELECT column1, column2
FROM table1
WHERE column1 like @column1Like
问候
是的,我很注意安全问题。但是这个我没有听到:P – 2011-01-26 13:56:30