2017年8月8日
Sql Server 中将由逗号“,”分割的一个字符串转换为一个表集,并应用到 in 条件中
摘要: Sql Server 中将由逗号“,”分割的一个字符串,转换为一个表,并应用与 in 条件 这样的语句和常用,但是如果in 后面的 1,2,3是变量怎么办呢,一般会用字符串连接的方式构造sql语句 然后执行 sqltxt 这样的风险是存在sql注入漏洞。那么如何在 in 的条件中使用变量呢?可以把形 阅读全文
posted @ 2017-08-08 20:20 ChineseMoonGod 阅读(14020) 评论(1) 推荐(1) 编辑