aspx 文件里写SQL语句包含>号该怎么写?
SelectCommand="";这里面要写的一条SQL语句里包含一个>号,该如何转换?直接写不行,在>号前加\也不行,加'也不行。不要加任何东西,因为我换行了所以不行,...
SelectCommand="";这里面要写的一条SQL语句里包含一个>号,该如何转换?
直接写不行,在>号前加\也不行,加'也不行。
不要加任何东西,因为我换行了所以不行,怪了? 展开
直接写不行,在>号前加\也不行,加'也不行。
不要加任何东西,因为我换行了所以不行,怪了? 展开
4个回答
展开全部
2种方法搞定你的问题,第一种方法,下面有不少例子了,
第二种方法比第一种安全,你直接在数据库里面定义一个存储过程,接受一个字符串参数,然后,在前台执行存储过程,这样可以稍微避免一些Sql注入的问题
第二种方法比第一种安全,你直接在数据库里面定义一个存储过程,接受一个字符串参数,然后,在前台执行存储过程,这样可以稍微避免一些Sql注入的问题
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你的意思的想把>当作字符来处理吗?加个单引号就行了,如:
select * from table where colums like '%>%'
select * from table where colums like '%>%'
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
怎么会不行呢?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
"select * from [user] where username='zzzzzzzzzzzz<>>>>>>>' " //
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
