우리는 고전적인 ASP 검색 엔진을 SQL 주입으로부터 보호하기 위해 업데이트하려고합니다. 다양한 검색 매개 변수를 기반으로 쿼리를 연결하여 동적으로 쿼리를 작성하는 VB 6 기능이 있습니다. 키워드를 제외한 모든 매개 변수에 대해 동적 SQL을 사용하는 저장 프로 시저로 변환했습니다. 키워드의 문제점은 사용자가 제공 한 가변 숫자 단어가 있고 각 키워드에
여러 테이블에서 동적 검색을 수행하기위한 패턴을 찾고 있습니다. 레거시 데이터베이스 (또는 잘 설계되지 않은 데이터베이스 테이블 구조)를 제어 할 권한이 없습니다. 사용자가 이력서의 데이터에 대해 검색을 수행하고 검색 기준과 일치하는 이력서 목록을 되찾기를 원하는 이력서 검색과 유사한 시나리오를 생각해보십시오. 모든 필드는 언제든지 하나 이상의 다른 필드와
학생 테이블에 int ID가 있다고 가정 해보십시오. 나는 5 개의 가능한 답을 가진 10 개의 객관식 문제로 된 고정 된 집합을 가지고 있습니다. 질문 ID, Student.answer (1-5) 및 Student.ID가있는 정규화 된 응답 테이블이 있습니다. 특정 점수 이상의 모든 점수를 반환하는 단일 쿼리를 작성하려고합니다. 이를 위해 Student.
이이 IBM의 OLE DB 드라이버를 통해 iSeries의 연결되어 SELECT ORDNO FROM INTERFACET.DOPPRMAH
내 마이크로 소프트 Reporting Services 보고서 (.rdl)의 데이터 세트에 대한 샘플 쿼리입니다. 'INTERFACET'부분을 어떻게 "매개 변수화"합니까?
테이블 이름과 같은 : RM_master 필드 : acct_code acct_no 질문입니다 cust_no, 내가 저장 프로 시저의 매개 변수에 변수로 테이블 RM_master을 만들고 싶어? 이것은 구문 오류가 없지만 쿼리 분석기에서 저장 프로 시저 이름을 마우스 오른쪽 단추로 클릭하면 변수 테이블 이름 (RM_master)이 식별되지 않습니다. 여기 내
유형 (예 : nvarchar 또는 int)이 고정 길이인지 또는 일부 시스템 테이블을 쿼리하여 t-sql을 사용하여 런타임을 찾을 수 있습니까? 이 작업을 수행하는 이유는 sql-code runtime을 생성해야하고 일부 열 (유형은 디자인 타임에 알 수 없음)에 따라 일부 선언 (DECLARE @foo SOMETYPE(LENGTH) 또는 DECLARE