Utilisation de paramètres avec l'instruction LIKE dans les requêtes SQL et prévention des injections SQL
Dans les requêtes de base de données, l'utilisation de paramètres est une pratique cruciale pour empêcher le SQL malveillant attaques par injection. Cependant, lorsque vous travaillez avec l'instruction LIKE, certaines considérations de syntaxe surviennent.
Question : Est-il possible d'utiliser des paramètres dans une instruction LIKE et si oui, comment ?
Réponse : Oui, il est possible d'utiliser des paramètres dans une instruction LIKE. Cependant, il est important de gérer la concaténation des chaînes de manière appropriée.
Syntaxe de l'instruction LIKE paramétrée :
SELECT * FROM table_name WHERE (column_name LIKE @parameter)
Utilisation des paramètres dans VB.NET :
Dim cmd As New SqlCommand(
"SELECT * FROM compliance_corner "_
+ " WHERE (body LIKE @query ) "_
+ " OR (title LIKE @query)")
cmd.Parameters.Add("@query", "%" + searchString + "%")Explication :
Exemple Requête :
SELECT * FROM compliance_corner WHERE (body LIKE '%max%') OR (title LIKE '%max%')
Cette requête récupérera tous les enregistrements dont la colonne corps ou titre contient la sous-chaîne "maximum".
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Introduction à la signification d'un mot de passe invalide
Comment supprimer les filigranes TikTok d'autres personnes des vidéos TikTok
Comment implémenter la messagerie instantanée sur le front-end
À quelle plateforme appartient Tonglian Payment ?
mot en ppt
Que faire en cas de conflit IP
Comment créer un nouveau dossier dans pycharm
Introduction aux modificateurs de contrôle d'accès Java
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
