110,545
社区成员
发帖
与我相关
我的任务
分享C#模糊查询。提示“脚本错误”?
C#模糊查询。提示“脚本错误”?
string sql_str = "";
sql_str = "Select * from System_product where flag=0 And NameM like '%"+txt1.Text+"%' ";
不能这样写吗?
大家都怎么针对一个字符字段进行模糊查询,又能防止注入漏洞啊?求助中。。。
string sql_str = "";
sql_str = "Select * from System_product where flag=0 And NameM like '%"+txt1.Text+"%' ";
不能这样写吗?
大家都怎么针对一个字符字段进行模糊查询,又能防止注入漏洞啊?求助中。。。
...全文
请发表友善的回复…
发表回复
自由之眼 2004-11-30
- 打赏
- 举报
要防止数据注入漏洞,最好的方法就是使用存储过程去做。
你做一个断点,把你的SQL语句组合后的string 放到查询分析器中,就能知道错在什么地方了。
你做一个断点,把你的SQL语句组合后的string 放到查询分析器中,就能知道错在什么地方了。
wangxiaohu 2004-11-30
- 打赏
- 举报
然后到查询分析器里面运行看看
wangxiaohu 2004-11-30
- 打赏
- 举报
语句看上去没有问题啊
你调试看看运行过程中的sql-str的植是什么?
你调试看看运行过程中的sql-str的植是什么?
liulxmooo 2004-11-30
- 打赏
- 举报
好像是通配符的问题
cpio 2004-11-30
- 打赏
- 举报
你先把sql_str输出来看看
还有,你用的是什么数据库啊
还有,你用的是什么数据库啊
ALong_Yue 2004-11-30
- 打赏
- 举报
脚本看不出问题,是不是字段的名称、类型的问题啊。
brightheroes 2004-11-30
- 打赏
- 举报
什么错误?
看代码好像没有错误
看代码好像没有错误
bookinternet 2004-11-30
- 打赏
- 举报
是自已加了JAVA脚本的事,唉,折腾了半天。
marvelstack 2004-11-30
- 打赏
- 举报
使用参数化或者存储过程
