LIKE
문을 사용하여 SQL 주입을 중단하는 가장 좋은 방법은 무엇입니까?SQL 삽입 및 LIKE 문
string search = Server.HTMLDecode(userEnteredSearchText);
SqlCommand comm = new SqlCommand("SELECT Result WHERE (Keyword LIKE '%" + @search + "%') "
comm.Parameters.Add(new SqlParameter("search", search));
이 내가 다른 SQL 문을하고있다 그리고 그 문을 깰 수없는 등 '
및 %
같은 특수 문자 것 같아,하지만 난으로 추측하고있어 무엇인가 : 그래서 여기에 코드의 예입니다 LIKE
성명서에 이스케이프 키 또는 다른 것을해야합니까?
[LIKE 연산자는 매개 변수를 사용하여 SQL 쿼리에서 SQL 주입을 방지?]의 중복 가능성 (http://stackoverflow.com/questions/228476/avoiding-sql-injection-in-sql-query-with- like-operator-using-parameters) – oleksii