반응형
좋지 못한 예
declare @params_1 varchar(10)
declare @params_2 varchar(10)
declare @params_3 varchar(10)
declare @query varchar(max)
set @query = 'select *from TB_TEST where column1 = ' + @params_1 + 'and column2 = ' + @params_2 + ' and column3 = ' + @params_3
execute @query
좋은 예
declare @params_1 varchar(10)
declare @params_2 varchar(10)
declare @params_3 varchar(10)
declare @query varchar(max)
set @query = 'select *from TB_TEST where column1 = @params_1 and column2 = @params_2 and column3 = @params_3'
execute sp_executesql @query, N'params_1 varchar(10),params_2 varchar(10),params_3 varchar(10)', @params_1,@params_2,@params_3
반응형
'개발폴더' 카테고리의 다른 글
| 데이터가 두개씩 있어야 하는데 한개 밖에 없다;; (0) | 2019.01.10 |
|---|---|
| ie8 에서는 jquery 2 이상을 사용 할 수 없단다 (0) | 2018.10.19 |
| _!$*_ (0) | 2018.10.03 |
| visual studio 디버깅이 안된다...;;; (0) | 2018.09.26 |
| HTTP 오류 500.19 - Internal Server Error (0) | 2017.03.28 |
Comments