请教一个SQL 存储过程的安全问题 用 sp_executesql会更安全一些"@sql里出现不匹配的引号"?那样的话,就是你程序有问题啊。引号不匹配的话,根本就不能通过编译啊。你事先不知道相关字段的类型吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 比如有这样一段代码:set @wherestr = 'username like ''%' + @keyword + '%''如果我传@keyword过来只包含一个引号,那就有问题了,我目前的处理是在传入之前替换成两个,可是觉得不是很好。 如果我传@keyword过来只包含一个引号,那就有问题了---同志,你代码已经有引号,请问为什么@keyword传引号进取呢? 比如有这样一段代码:set @wherestr = 'username like ''%' + @keyword + '%''-------------上面语句不对少了一个引号。 一个事务的简单例子 难道微软又在搞小动作? 求sql语句 我的MSsql2000在XP上不能安装 如何在having中判断最新的折扣? 如何把活动目录的用户保存到SQL SERVER 2000里 如何在一个有数据的数据表上加主键 ~~~~~~~~~~关于竖合计数据的问题!!_======请大师指教!!!!!!==100分,放出!!解决立马给分!!!! 请问SQL Server7中有双机热备份的功能吗?怎么实现?高分相送! 在Internet网上可以用ODBC连接到远程MSSQL70服务器上吗,如何连接?? 请问这个SQL语句怎么写 热烈庆祝sqlserver俱乐部QQ群开通
---同志,你代码已经有引号,请问为什么@keyword传引号进取呢?
-------------上面语句不对少了一个引号。