备案控制台
探索云世界
开发者社区> 问答> 正文

如何?参数和LIKE语句SQL

我正在编写一个搜索功能,并考虑使用参数来防止或至少限制SQL注入攻击的查询。但是,当我通过程序运行它时,它不会返回任何内容:

SELECT * FROM compliance_corner WHERE (body LIKE '%@query%') OR (title LIKE '%@query%')

可以像这样使用参数吗?还是仅在以下情况下才有效:

SELECT * FROM compliance_corner WHERE body LIKE '% %'( 搜索对象在哪里)。

编辑:我正在用VB.NET构造此函数,这对你们贡献的语法有影响吗?

另外,我在SQL Server中运行了以下语句:SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE%max%')`,并返回结果。

问题来源于stack overflow

展开
收起
保持可爱mmm 2019-11-18 17:40:51 385 0
1 条回答
写回答
取消 提交回答
  • 保持可爱mmm

    您的可视化基本代码如下所示:

    Dim cmd as New SqlCommand("SELECT * FROM compliance_corner WHERE (body LIKE '%' + @query + '%') OR (title LIKE '%' + @query + '%')")

    cmd.Parameters.Add("@query", searchString)

    2019-11-18 17:40:56
    赞同 展开评论 打赏
问答分类:
SQL 云数据库 RDS SQL Server 版
问答标签:
SQL参数 SQL LIKE like SQL SQL语句
问答地址:
开发者社区 > 数据库 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
DataWorks在业务流程里,全局参数支对odps sql 节点有效吗?
40
3
0
大数据计算MaxCompute现在我想将五天的数据插入到另一张表,这种SQL有没有合适的参数优化呢?
21
1
0
大数据计算MaxCompute pyodps代码里面的调度参数不能像SQL一样用${dt}嘛?
25
2
0
OceanBase数据库使用obclient执行SQL脚本,在传参数的时候日志上该怎么样才能把传入?
26
0
0
DataWorks的sql参数是什么?
62
1
0
PolarDB中sql语句可以参数化吗? 如果参数都是固定的,outline作用就很有限。
51
4
0
为什么我们创建完sql自定义函数之后就看不到列表, 自定义函数可以声明参数传入的字段为null么?
36
2
0
使用flink sql的模式从oracle到oracle数据传输,这边需要加什么参数吗?
61
2
0
我用flink sql 的like,居然报不支持,用了hive方言还是报错?
81
1
0
大佬们,flink sql写hdfs怎么控制小文件数量啊?配置了一堆参数,都没效果啊
51
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699569
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818174
3 据说在家办公的程序员是这样写代码的? 1792116
4 阿里云开放端口权限 689797
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599366
6 如何升级配置 536025
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522318
8 【精品问答】python技术1000问(1) 513946
9 Flink Forward Asia 2021 有奖问答 512767
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456893
11 工信部官网:www.miitbeian.gov.cn打不开解决办法 399464
12 OceanBase 使用动画(持续更新) 359227
13 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329686
14 OSS存储服务-客户端工具 321242
15 为体验实验室取一个新名字。 307163
16 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303665
17 Win Server 2003-2016 加密勒索事件必打补丁合集 295097
18 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283453
19 安全组详解,新手必看教程 277227
20 写code还是做管理,开发者如何进行职业规划? 268262
1 乘风问答官5月排位赛开启! 231
2 你见过哪些独特的代码注释? 633
3 你遇到过哪些触发NPE的代码场景? 480
4 如何让系统具备良好的扩展性? 1676
5 在JS编程中有哪些常见的编程“套路”或习惯? 1385
6 表单新加了个字段A,历史数据要添加字段A的值问题 284
7 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 1872
8 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 1656
9 宜搭:提交表单前,如何校验另一张表单的数据? 358
10 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 150
11 如何看待首个 AI 程序员入职科技公司? 2252
12 未启用对服务器的访问 569
13 在图像处理应用场景下,Serverless架构的优势体现在哪些方面? 1909
14 如何处理线程死循环? 2563
15 宜搭自定义页面,这个是怎么配置的 250
16 Idea 2024.1RC 报错提示 349
17 宜搭自己写js代码调用html或者jsx打印,宜搭写js代码导出某个容器内容为图片,钉钉端异常。 120
18 如何写出更优雅的并行程序? 1760
19 你认为一个优秀的技术PM应该具备什么样的能力? 2202
20 宜搭页面复制问题 418

相关课程

更多
  • 如何在 PolarDB-X 中优化慢 SQL
    113
    2
    去学习
  • SQL完全自学手册
    3601
    61
    去学习
  • SQL Server on Linux入门教程
    4329
    14
    去学习
  • SQL入门与实践
    9265
    6
    去学习
  • 数据库及SQL/MySQL基础
    5459
    22
    去学习
  • SQL进阶及查询
    2353
    25
    去学习
    • 推荐问答
    乘风问答官招募中!机械键盘免费拿

    相关文章

  • SQL Server 存储过程 触发器 事务处理
  • SQL Server 权限管理
  • SQL Server 备份和还原
  • MySQL 基本概念 基础用法 增删改查(特殊查询)语法 详细篇
  • MySQL 运维篇

    • 相关电子书

    更多
    • SQL Server 2017 立即下载
    GeoMesa on Spark SQL 立即下载
    原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili 立即下载

    相关实验场景

    更多
  • PolarDB for AI:在数据库中通过SQL实现AI能力
    325
    1.0小时
    去实验
  • 玩转MaxCompute SQL! 30分钟搞定数据分析挖掘
    301
    1.0小时
    去实验
  • 使用SQL语句实现数据表管理
    118
    2.0小时
    去实验
  • 使用SQL语句实现数据插入、修改和删除操作
    78
    2.0小时
    去实验
  • 使用SQL语句实现数据查询操作
    78
    2.0小时
    去实验
  • 使用SQL语句管理索引
    183
    2.0小时
    去实验