이 상황에 대해 의심의 여지가 있습니다.Like 절 및 SQL 인젝션
I했습니다 저장 프로 시저 내에서이 같은 쿼리 :
SELECT column1, column2
FROM table1
WHERE column1 like '%' + @column1 + '%'
내 질문은,이 SQL 인젝션에 취약하다? 나는 이런 식으로 뭔가로 변경해야합니까 : (?)
declare @column1Like nvarchar(200);
@column1Like = '%' + @column1 + '%'
SELECT column1, column2
FROM table1
WHERE column1 like @column1Like
감사
예,이 보안 문제에 대해 매우 조심 해요처럼 또 다른 예를 생각해야합니다. 그러나 나는 이것을 잡지 못했습니다 : P –