执行SQL语句时代码里面的参数引入能统一吗

tisking · tisking

SELECT 手机 FROM 通讯录 WHERE 用户名 = :用户名大佬说实话你这样查是怎么操作查成功的？我怎么加都查不出数据【select "手机" from 通讯录 where 用户名 =:"张三"】这个报错；【select "手机" from 通讯录 where 用户名 =":张三"】这个是null值，没问题的.能截个图看下你怎么操作的吗？

小侠米 · 小侠米

tisking 发表于 2022-4-29 17:34
SELECT 手机 FROM 通讯录 WHERE 用户名 = :用户名大佬说实话你这样查是怎么操作查成功的？我怎么 ...

重点：：：内置数据库

tisking · tisking

本帖最后由 tisking 于 2022-4-29 18:18 编辑

小侠米发表于 2022-4-29 17:44
重点：：：内置数据库

，确实有这样的情况；你是在检测SQL注入吗，我是没这么用过，SQL也·没见过别人这么写过，你得问下官方咋说了.
刚问了下同事，你这里的用户名=: 用户名

其中【用户名=:】他作为一个变量了就是查询条件用户名为你传的值张三所以查出来了.

Lay.Li · Lay.Li

感谢各位大佬的支持~因为不同的数据库中使用参数时，作为参数判读的符号是不同的，活字格也不好去做统一的处理，不过可以直接在编辑sql语句中双击对应的参数，就会自动的带出应使用的参数类型

		自动登录	找回密码
密码			立即注册

[已支持] 执行SQL语句时代码里面的参数引入能统一吗

本帖子中包含更多资源

本帖子中包含更多资源

悬赏达人

活字格认证

圣诞拼拼乐

活字格高级认证

微信认证勋章