현재 값의 매개 변수는 VARCHAR
으로 수신되고 그 날짜를 만듭니다. 나는 아래의 방법이 문에서 SQL 주입의 가능성을 중단 할 것을 확인 걸려 :날짜 검사 - SQL 삽입 연결
select CONVERT(datetime, '2010' + '-' + '02' + '-' + '21' + ' ' + '15:11:38.990')
또 다른 참고 실제 매개 변수가 저장된 프로 시저를 통해 전달되는 것을
가 대응 (4, 2, 2, 10, 12) VARCHAR
년대에 결합 길이있다 위와 같이 예를 들어, PHP - - 그 문은 저장 프로 시저 인 경우 그 문이 언어로 생성되는 경우
"방법"? 어떤 방법? sproc에 값을 문자열이나 숫자로 전달하고 있습니까? –
@Lasse, 나는 더 명확히 설명했다, 나는 첫번째 단락이 그것을 정확하게 설명했다고 생각했다. –