검색 할 단어를 여러 개 입력 할 수있는 간단한 전체 검색 텍스트를 웹 응용 프로그램에 추가하고 싶습니다.
예 검색 항목 : "온라인 SQL 책"전체 검색 텍스트 쿼리
내가 그것을 변환해야 :
WHERE (CONTAINS(myColumn, '"Online*" and "sql*" and "books*"'))
or : WHERE (CONTAINS(myColumn, '"Online* sql* books*"'))
or maybe: WHERE (CONTAINS(myColumn, '"Online*"')) and (CONTAINS(myColumn, '"SQL*"')) and (CONTAINS(myColumn, '"books*"'))
또는 어쩌면 'FORMSOF (INFLECTIONAL를 ('사용하는 것이 좋습니다 ...
또 다른 질문
예 sql-injection이 중요하므로 무엇이 더 안전하고 빠를 것입니까? – markiz
나는 당신의 저장 프로 시저 대신 변수를 생성하고 저장된 proc 내에서 값 등을 연결하는 추가적인 오버 헤드를 생성 할 것이기 때문에 비즈니스 객체 내부에서 그것을 구성하는 것이 가장 좋습니다 (그리고 일반적으로 좋은 습관은 아닙니다). Dewfy가 설명한 것처럼 SQL 문자열을 sanatize하여 SQL injection을 피하십시오. –
@ Benjamin & Dewfy, SQL 인젝션을 방지하려면 어떻게해야합니까? – markiz