2011-05-28 13 views
5

मैं कुछ ऑपरेटर को क्वेरीस्ट्रिंग पैरामीटर के रूप में पास करना चाहता हूं ताकि मैं उन्हें SQL क्वेरी में मान के साथ परिवर्तित कर सकूं।क्वेरीस्ट्रिंग में आप "> =" से कैसे गुज़रेंगे?

=, >=, >, < and <= 

मैं: विचार बताने के लिए क्वेरी स्ट्रिंग पैरामीटर हुक्म मौसम पृष्ठ खोज परिणामों जहां कीमतों के बराबर है, अधिक से अधिक या इसके बराबर की तुलना में अधिक है, इस प्रकार से कम या उसके बराबर या उससे कम कर रहे हैं देता होगा मुझे यकीन नहीं है कि इन ऑपरेटरों को पारित करने के लिए सबसे अच्छा अभ्यास क्या है, क्या कोई मेरी मदद कर सकता है? क्या आप एसीआईआई कोड या ई, जीटीई, gt, lt, lte जैसे टेक्स्ट से गुज़रेंगे और फिर उन्हें परिणाम पृष्ठ पर रूपांतरित करेंगे जो क्वेरी बनाता है?

धन्यवाद दोस्तों!

+0

उपयोग LINQ? यह आपके लिए यह करेगा। – Puppy

उत्तर

12

उपयोगकर्ता Kon ने कहा, HttpServerUtility.UrlEncode का उपयोग करें। मैंने एक बार a tiny little class to simplify working with query strings लिखा है ताकि मुझे Server.UrlEncode को कॉल करने की आवश्यकता न हो।

एक तरफ ध्यान दें के रूप में, SQL injection उर्फ ​​लिटिल बॉबी टेबल्स पर नजर रखना:

Little Bobby Tables (Source)

+7

+1: मुझे बॉबी पसंद है! – MatBailie

+0

@ यूवे केम: इस सीडब्ल्यू को देखने के रूप में आपने SO पर सबसे आम उद्धृत कार्टून पोस्ट किया है ...? – gbn

+0

@ जीबीएन - कृपया मेरी अज्ञानता से क्षमा करें, "सीडब्ल्यू" क्या खड़ा है? –

5
+0

क्या आप एक कोड स्निपेट दिखा सकते हैं जिसमें कुछ वर्ण हैं जिनमें सेगेट बीर्डी अपनी क्वेरीस्ट्रिंग में चाहती है? – DOK

+0

खैर, Server.UrlEncode करने के बाद ("> =") और पुनर्निर्देशित करने से पहले मेरी क्वेरी स्ट्रिंग को यह जोड़ने, मैं इस के साथ URL में ... search.aspx? ऑपरेटर =% 26gt% 3d और मूल्य अंत = 5 मैं अनुमान लगा रहा हूं कि मैं अपने SQL क्वेरी में उपयोग के लिए कनवर्ट करते समय इस क्वेरीस्ट्रिंग पैरामीटर पर Server.UrlDecode का उपयोग करता हूं? फिर मुझे अपने जवाब में उल्लेखित यूई के रूप में एसक्यूएल इंजेक्शन की जांच करने की आवश्यकता है। धन्यवाद @ कॉन! :) –

+0

हां, फिर आप पैरामीटर को डीकोड करने के लिए Server.UrlDecode को कॉल करते हैं। मुझे इस बात का सामना नहीं करना है कि इस प्रश्न के साथ एसक्यूएल इंजेक्शन क्या करना है। यह एक पूरी तरह से अलग मुद्दा है। और यदि आप संग्रहीत प्रक्रियाओं या एंटीटी मॉडल फ्रेमवर्क जैसे कुछ पैरामीटरकृत (जैसा आपको करना चाहिए), तो आपको SQL इंजेक्शन के बारे में चिंता करने की आवश्यकता नहीं है। – Kon

संबंधित मुद्दे