会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
代码乱了(靳如坦的技术blog)
专注于.net core、分布式系统架构等相关的开发
博客园
首页
联系
订阅
管理
2009年2月28日
正则表达式提取sql语句的@参数名,顺便修正subsonic的一个bug
摘要: subsonic的InlineQuery非常好用,用于执行参数的Sql语句,防止被注入,其运行机制类似我之前写的《借用.net framework的string.Fromat(...),实现一个执行参数化SQL的方法》,都是先提前sql语句中的参数名,再根据参数名和传入的值动态构造Command. 今天用InlineQuery执行带参数的SQl语句时候,发现subsonic分析sql参数的一个bug
阅读全文
posted @ 2009-02-28 21:10 代码乱了
阅读(3620)
评论(7)
推荐(0)
编辑
公告