में उपयोग करना सुरक्षित हो, मैं SQL सर्वर की संग्रहीत प्रक्रिया में स्ट्रिंग से कैसे बचूं ताकि LIKE
अभिव्यक्ति में उपयोग करना सुरक्षित हो।SQL सर्वर में एक स्ट्रिंग से बचें ताकि LIKE अभिव्यक्ति
मैं बहुत की तरह एक NVARCHAR
चर राशि मान लीजिए:
declare @myString NVARCHAR(100);
और मैं एक LIKE
अभिव्यक्ति में उपयोग करना चाहते हैं:
... WHERE ... LIKE '%' + @myString + '%';
मैं स्ट्रिंग कैसे बच है (खासतौर पर, अक्षर हैं जो टी-एसक्यूएल में LIKE
पैटर्न मिलान, उदाहरण के लिए %
या ?
) के अर्थपूर्ण हैं, ताकि इस तरीके से उपयोग करना सुरक्षित हो?
उदाहरण के लिए, दिए गए:
@myString = 'aa%bb'
मैं चाहता हूँ:
WHERE ... LIKE '%' + @somehowEscapedMyString + '%'
मैच के लिए 'aa%bb'
, 'caa%bbc'
नहीं बल्कि 'aaxbb'
या 'caaxbb'
।
आपने अपनी प्रोग्रामिंग भाषा –
में नहीं डाली है उसकी प्रोग्रामिंग भाषा टी-एसक्यूएल है। –