SQL Server'ın saklı yordamında bir dize kaçış nasıl LIKE
ifade içinde kullanmak güvenlidir.SQL Server'da bir dize kaçış LIKE ifadesinde kullanmak güvenlidir
Bir NVARCHAR
değişken şöyle var varsayalım:
declare @myString NVARCHAR(100);
Ve ben bir LIKE
ifadede kullanıldığında istiyorum: karakterleri ben daha spesifik (dize kaçmayı nasıl
... WHERE ... LIKE '%' + @myString + '%';
o T-SQL'de LIKE
desen eşleştirmesi, örneğin %
veya ?
için anlamlıdır, bu şekilde kullanmak güvenli midir? Verilen örnek için
:
@myString = 'aa%bb'
istediğim:
WHERE ... LIKE '%' + @somehowEscapedMyString + '%'
maç için 'aa%bb'
, 'caa%bbc'
ancak 'aaxbb'
veya 'caaxbb'
.
Programlama dilinizi –
içine koymadı. Programlama dili T-SQL'dir. –