मुझे इस स्थिति के बारे में संदेह है।क्लॉज और एसक्यूएल इंजेक्शन की तरह
मैंने एक संग्रहीत प्रक्रिया के भीतर इस तरह एक प्रश्न:
SELECT column1, column2
FROM table1
WHERE column1 like '%' + @column1 + '%'
मेरा प्रश्न है, यह SQL इंजेक्शन के लिए असुरक्षित है? मैं कुछ इस तरह को यह बदलना होगा: (?)
declare @column1Like nvarchar(200);
@column1Like = '%' + @column1 + '%'
SELECT column1, column2
FROM table1
WHERE column1 like @column1Like
सादर
हाँ, मैं सुरक्षा के मुद्दों के बारे में बहुत सावधान कर रहा हूँ एक और उदाहरण सोचना चाहिए। लेकिन यह मैंने नहीं पकड़ा: पी –