02 2009 档案
摘要: subsonic的InlineQuery非常好用,用于执行参数的Sql语句,防止被注入,其运行机制类似我之前写的《借用.net framework的string.Fromat(...),实现一个执行参数化SQL的方法》,都是先提前sql语句中的参数名,再根据参数名和传入的值动态构造Command.
今天用InlineQuery执行带参数的SQl语句时候,发现subsonic分析sql参数的一个bug
阅读全文
摘要:EXEC [master].[dbo].[xp_ss_restore] @database = 'TestDBM', @filename = 'D:\dumps\TestDBM.BAK', @managementserver = 'testserver', @backuptype = 'Full', @encryptionpassword = 'password', @withmove ...
阅读全文
搜索
积分与排名
- 积分 - 226558
- 排名 - 5037
随笔档案
- 2023年9月(2)
- 2016年7月(1)
- 2016年4月(1)
- 2014年6月(1)
- 2012年5月(1)
- 2012年1月(1)
- 2011年6月(1)
- 2011年5月(3)
- 2011年3月(2)
- 2011年1月(1)
- 2010年10月(4)
- 2010年9月(1)
- 2010年8月(2)
- 2010年5月(3)
- 2010年4月(1)
- 2010年3月(2)
- 2010年2月(1)
- 2009年10月(5)
- 2009年9月(1)
- 2009年8月(4)
- 2009年7月(8)
- 2009年6月(3)
- 2009年5月(3)
- 2009年3月(2)
- 2009年2月(2)
- 2009年1月(1)
- 2008年11月(4)
- 2008年10月(10)
- 2008年9月(6)
- 2008年8月(4)
- 2008年7月(17)
- 2008年6月(22)
- 2008年5月(1)
- 2008年4月(1)
- 2008年3月(7)
- 2008年2月(4)
- 2008年1月(3)
- 2007年6月(1)
- 2007年5月(5)
- 2007年4月(1)
- 2006年11月(2)
- 2006年4月(1)
- 2006年3月(1)
- 2006年2月(1)
- 2006年1月(3)
- 2005年12月(2)
- 2005年11月(1)
- 2005年9月(4)
- 更多
