この状況について疑問を持っています。Like句とSQLインジェクション
私は、ストアドプロシージャ内でこのようなクエリをしました:
SELECT column1, column2
FROM table1
WHERE column1 like '%' + @column1 + '%'
私の質問は、これは、SQLインジェクションの脆弱性はありますか?私はこのようなものに変更する必要があります:(?)
declare @column1Like nvarchar(200);
@column1Like = '%' + @column1 + '%'
SELECT column1, column2
FROM table1
WHERE column1 like @column1Like
よろしく
のような別の例では、はい、私はセキュリティ上の問題について非常に慎重だと思う必要があります。しかし、私はこれを捕まえなかった:P –