2009 年 3月 9 日随笔档案 - 宏宇

2009年3月9日

摘要：实际就是拼一个动态的静态参数,随便一写,别挑语法,呵呵 string s = "'2'OR 1=1 --'"; int i = 10; SqlParameter[] parameters = new SqlParameter[i]; for (int j = 0; j < i; j++) { ... 阅读全文

posted @ 2009-03-09 17:42 宏宇阅读(703) 评论(3) 推荐(0) 编辑

sql中的split(小技巧)

摘要： CREATE FUNCTION C_split( @String Nvarchar(Max), @Sing Nvarchar(10) ) RETURNS @Table TABLE(a Nvarchar(100)) AS BEGIN DECLARE @i int SET @String=rtrim(ltrim(@String)) SET @i=charindex(@Si... 阅读全文

posted @ 2009-03-09 10:52 宏宇阅读(360) 评论(0) 推荐(0) 编辑