那些遇到过的问题

SQL中的"@"符号有什么作用?

Lev*_*evi 69 sql

我正在浏览这些问题并注意到这一点:

SELECT prodid, issue
FROM Sales 
WHERE custid = @custid 
AND datesold = SELECT MAX(datesold) 
             FROM Sales s 
             WHERE s.prodid = Sales.prodid
                  AND s.issue = Sales.issue
                  AND s.custid = @custid
Run Code Online (Sandbox Code Playgroud)

我想知道"@"在custID面前做了什么?它只是一种从所选表中引用custID的方法吗?

Kib*_*bee 53

@CustID表示它是一个参数,您将在以后的代码中提供值.这是防止SQL注入的最佳方法.使用参数创建查询,而不是连接字符串和变量.数据库引擎将参数值放入占位符所在的位置,并且SQL注入的可能性为零.

  • @Mark:你能解释一下这是一个有效的SQL注入尝试吗?据我所知,如果发送到SqlServer会出错. (9认同)
  • 不存在SQL注入的原因是`@CustID`被替换为字符串.当该数据库收到其中一个变量时,它知道不会为变量内部的任何内容转义该变量. (4认同)

Ste*_*owe 29

@用作表示存储过程和函数参数名称的前缀,以及变量名称

归档时间:

查看次数:

108713 次

最近记录:

8 年,10 月 前
相关归档
如何删除sql server中的重复行? 379
如何删除表中特定列的前几个字符? 143
SQLite3整数最大值 48
MySQL - DATE_ADD月间隔 29
mysql更改列中的所有值 24
错误代码:1055与sql_mode = only_full_group_by不兼容 18
全局临时表中的数据持续时间? 13
SQL:多值属性 13
Delphi:如何将列表作为参数传递给SQL查询? 13
如何在Cloudant/CouchDB中使用我的sql知识? 12
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
确定已安装的PowerShell版本 2543
如何在Python中将字符串解析为float或int? 2108
Git拒绝合并关于rebase的无关历史 1862
如何删除导出的环境变量? 1439
在视图控制器之间传递数据 1340
从字典中删除元素 1243
如何将包含文件的文件夹复制到Unix/Linux中的另一个文件夹? 1145
如何将本地jar文件添加到Maven项目? 1053