一个存储过程的问题

immc1979 2006-02-20 05:59:03
我想写一个适用于各种表单的不同字段(都是varchar型数据)的修改的存储过程,内容如下


create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
update @table set @editfield=@editcontent where @keyfield=@keycontent
go

但是提示错误了,请问这个怎么解决
...全文
115 点赞 收藏 9
写回复
9 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
zhangaidi 2006-02-22
有正解了~~呵呵
 回复
wgsasd311 2006-02-21
--就是说,如果输入的内容是or 1=1就会出现安全问题了
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
declare @sql nvarchar(4000)
set @sql='update '+@table+' set '+@editfield+'=@editcontent'
+ 'where '+@keyfield+'=@keycontent'
exec sp_executesql @sql,N'@editcontent varchar(50),@keycontent varchar(50)'
,@editcontent, @keycontent
go
 回复
immc1979 2006-02-21
各位帮我看看啊
 回复
zhonghuashen 2006-02-21
前面都说了 UP一下
 回复
immc1979 2006-02-20
就是说,如果输入的内容是or 1=1就会出现安全问题了
 回复
immc1979 2006-02-20
这样做貌似存在安全隐患啊
 回复
wgsasd311 2006-02-20
--楼主少了引号,字符串要用''括起来
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='''+@editcontent+''''
+ 'where '+@keyfield+'='''+@keycontent+'''')
 回复
immc1979 2006-02-20
这样做貌似存在安全隐患啊
 回复
skyboy0720 2006-02-20
create procedure pr_AddData(
@table varchar(50),
@editfield varchar(50),
@editcontent varchar(50),
@keyfield varchar(50),
@keycontent varchar(50)
)as
exec('update '+@table+' set '+@editfield+'='+@editcontent+'
where '+@keyfield+'='+@keycontent)
 回复
相关推荐
「风险评估」支持国产密码算法的OpenSSL设计实现及应用 - 金融安全.zip 「风险评估」支持国产密码算法的OpenSSL设计实现及应用 - 金融安全 WAF 基础架构安全 WAF 网络安全 APT
erlang-hipe-19.3.6.4-1.el7.x86_64.rpm erlang-hipe-19.3.6.4-1.el7.x86_64.rpm
authd-1.4.3-42.el7.x86_64.rpm 离线安装包,亲测可用
狂神说Linux01:概述及环境搭建.md 狂神说Linux01:概述及环境搭建.md
erlang-edoc-19.3.6.4-1.el7.x86_64.rpm erlang-edoc-19.3.6.4-1.el7.x86_64.rpm
四年级语文下册周测试题.pdf 四年级语文下册周测试题.pdf
erlang-cosTime-19.3.6.4-1.el7.x86_64.rpm erlang-cosTime-19.3.6.4-1.el7.x86_64.rpm
一个编程.sln hello 今日开启自学之旅,荣幸加入大家庭
2021-2022平衡发展的AI伦理观——AI可持续发展报告.pdf 2021-2022平衡发展的AI伦理观——AI可持续发展报告.pdf
jdk-8u311-linux-x64 jdk-8u311-linux-x64.tar.gz
erlang-stdlib-19.3.6.4-1.el7.x86_64.rpm erlang-stdlib-19.3.6.4-1.el7.x86_64.rpm
hex_bin_trans.py python 二进制文件和十六进制文件转换 hex bin 文件转换脚本 须用python2运行
kernel-plus-headers-3.10.0-1160.6.1.el7.centos.plus.x86_64.rpm kernel-plus-headers-3.10.0-1160.6.1.el7.centos.plus.x86_64.rpm
黑龙江省齐齐哈尔市高中化学第二章化学物质及其变化第三节氧化还原学案2无答案新人教版必修1.doc 黑龙江省齐齐哈尔市高中化学第二章化学物质及其变化第三节氧化还原学案2无答案新人教版必修1.doc
boost159-1.59.0-2.el7.x86_64.rpm boost159-1.59.0-2.el7.x86_64.rpm
fuse-sshfs-2.5-1.el7.x86_64.rpm fuse-sshfs-2.5-1.el7.x86_64.rpm
matlab 时间序列分析.docx matlab 时间序列分析.docx
讲话筛选排比金句.docx 讲话筛选排比金句.docx
bpftool-3.10.0-1160.25.1.el7.centos.plus.x86_64.rpm bpftool-3.10.0-1160.25.1.el7.centos.plus.x86_64.rpm
androidterm安卓终端模拟器.rar androidterm安卓终端模拟器,用于在安卓手机上运行shell命令
发帖
疑难问题
创建于2007-09-28

2.1w+

社区成员

12.1w+

社区内容

MS-SQL Server 疑难问题
申请成为版主
帖子事件
创建了帖子
2006-02-20 05:59
社区公告
暂无公告