2009年2月28日
正则表达式提取sql语句的@参数名,顺便修正subsonic的一个bug
摘要: subsonic的InlineQuery非常好用,用于执行参数的Sql语句,防止被注入,其运行机制类似我之前写的《借用.net framework的string.Fromat(...),实现一个执行参数化SQL的方法》,都是先提前sql语句中的参数名,再根据参数名和传入的值动态构造Command. 今天用InlineQuery执行带参数的SQl语句时候,发现subsonic分析sql参数的一个bug 阅读全文
posted @ 2009-02-28 21:10 代码乱了 阅读(3620) 评论(7) 推荐(0) 编辑