我是通过浏览的问题,并注意到了这一点:“@”符号在SQL中做什么?
SELECT prodid, issue
FROM Sales
WHERE custid = @custid
AND datesold = SELECT MAX(datesold)
FROM Sales s
WHERE s.prodid = Sales.prodid
AND s.issue = Sales.issue
AND s.custid = @custid
我想知道在CUSTID面前什么是“@”呢?它只是从被选表中引用custID的一种方式吗?
ZERO?真? 'SELECT * FROM TABLEn WHERE ID ='&@Kibbee – 2008-12-16 16:07:18
@Mark:你能解释一下这是一个有效的SQL注入尝试吗?据我所知,如果发送到SqlServer会发生错误。 – 2009-07-27 18:47:04
SQL注入不可能的原因是`@CustID`被替换为一个字符串。当数据库收到这些变量中的一个时,它知道不会为变量内部的任何内容转义。 – Patrick548 2012-11-29 19:01:35