我有一个动态的查询存储过程可以任意写条件'Title like ''%-%'''这样写,不行啊,将“-”换成“'”后出错。
如何是好呢?如何解决呢?
如何是好呢?如何解决呢?
解决方案 »
- 网站占用cpu过高
- .net 用 mysql驱动类2.0中文乱码问题
- 如何使用把 XML 文件读入 DataTable 啊,并且 DataTable 不能乱了!
- 怎么从一台服务器上数据库里表的记录,导入到另一台服务器数据库里,两个表结构都一样的
- 小事,请帮忙
- 问一个serv-U的问题。
- 我有个关于asp.net的问题,很急,请哪位高手帮帮忙啊
- 如何隐藏或修改浏览器中地址栏的内容
- 在Asp.net中如何设计一个倒计时???(答对马上给分)
- 如何用ASP代码得到上一个连接过来的网址?
- 用document.createElement("input") 创建节点,给节点绑定事件
- GIS MapInfo .net 如何入手,谢谢
“ot 'jams”
这样就出错了……
不用完整了。
反正是自由查询,可以定制任何条件。就是用户输入单引时如何处理?这个是问题。存储过程是这样的
CREATE PROCEDURE SP_Table
@WHERE VARCHAR(200)
EXEC('SELECT XXX.* FROM INER JOIN XXXX' + @WHERE)WHERE可以随便写入,自己写,但用户搜索单引号时如何是好。
@WHERE VARCHAR(200)
EXEC('SELECT XXX.* FROM INER JOIN XXXX' + @WHERE)
'SELECT XXX.* FROM INER JOIN XXXX' 这段有问题啊 你仔细看看
FROM INER JOIN 这报错了
问题是我是一个WHER进入,传入一个WHERE的。如 "WHERE XXX=XXX AND LIKE XXX %XXXX''''%"你这个如何能满足呢?还有就是你第二个参数是什么意思?第二个不是数据类型吗?
'123'
'1223'
'1234'