摘要:
实际就是拼一个动态的静态参数,随便一写,别挑语法,呵呵 string s = "'2'OR 1=1 --'"; int i = 10; SqlParameter[] parameters = new SqlParameter[i]; for (int j = 0; j < i; j++) { ... 阅读全文
posted @ 2009-03-09 17:42
宏宇
阅读(729)
评论(3)
推荐(0)
摘要:
CREATE FUNCTION C_split( @String Nvarchar(Max), @Sing Nvarchar(10) ) RETURNS @Table TABLE(a Nvarchar(100)) AS BEGIN DECLARE @i int SET @String=rtrim(ltrim(@String)) SET @i=charindex(@Si... 阅读全文
posted @ 2009-03-09 10:52
宏宇
阅读(372)
评论(0)
推荐(0)
浙公网安备 33010602011771号