27,579
社区成员
发帖
与我相关
我的任务
分享
--应使用参数化,而不是拼sql, 拼sql会带来安全问题,而且执行计划得不到重用
--程序中实现参数化更简单,不赘述
DECLARE @p1 NVARCHAR(MAX),
@p2 NVARCHAR(MAX),
@p3 NVARCHAR(MAX),
@p4 NVARCHAR(MAX)
SET @p1='1772000001'
SET @p2='用19''接地组件外协主体(ROHS)' --单引号改两个单引号,但程序中无须这样额外处理
SET @p3='GTX'
SET @p4='G/MJPX13-JDZJ2-WXZT V1.2'
INSERT INTO temItem
VALUES(@p1,@p2,@p3,@p4)