摘要:
开发中有很多查询时多条件的,通常的做法是,拼接字符串,但是这种做法很容易被黑客攻击,所以,保险点的做法是将参数同过SQLPARAMETE传递到存储过程中CREATE PROCEDURE [dbo].[UserCheck] @UserId varchar(50) = null, @UserName varchar(20) = null, @RealName varchar(20) = null, @Sex bit = null, @JobTitle varchar(50) = null, @Organ varchar(50) = null, @IDCardType smallint = null 阅读全文