2015年1月4日
【转】浅析Sql Server参数化查询
摘要: 转载至: http://www.cnblogs.com/lzrabbit/archive/2012/04/21/2460978.html错误认识1.不需要防止sql注入的地方无需参数化 参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻... 阅读全文
posted @ 2015-01-04 16:13 飞花雪月 阅读(246) 评论(0) 推荐(0) 编辑
【转】Sql Server参数化查询之where in和like实现之xml和DataTable传参
摘要: 转载至: http://www.cnblogs.com/lzrabbit/archive/2012/04/29/2475427.html 在上一篇Sql Server参数化查询之where in和like实现详解中介绍了在Sql Server使用参数化查询where in的几种实现方案,遗漏了xml... 阅读全文
posted @ 2015-01-04 16:12 飞花雪月 阅读(211) 评论(0) 推荐(0) 编辑
【转】Sql Server参数化查询之where in和like实现详解
摘要: 转载至:http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html文章导读拼SQL实现where in查询使用CHARINDEX或like实现where in 参数化使用exec动态执行SQl实现where in 参数化为每一个参数... 阅读全文
posted @ 2015-01-04 16:10 飞花雪月 阅读(453) 评论(0) 推荐(0) 编辑