什么是防止经典asp应用程序的SQL注入的强大方法?
仅供参考我正在使用访问数据库.(我没有写应用程序)
我需要转义[在SQL Server的SQL查询中
select * from sometable where name like '[something]';
我实际上正在寻找[之前的东西,我不希望它像一个通配符.我试过了 :
select * from sometable where name like ''[something]';
但是从这里得到错误信息:
Msg 102,Level 15,State 1,Line 1'something'附近的语法不正确.消息105,级别15,状态1,行1字符串后面的未闭合引号';