我有一些存储过程ñ前缀和参数
CREATE PROC MyProc (@FullName NVARCHAR(200) = NULL)
AS --.............
当我把这个proc用作exec MyProc 'Some english text'
它的作品好。
但是,如果将其称为exec MyProc 'Русский текст'
正在使用俄语字母表,则无法正常工作。
而呼叫exec MyProc N'Русский текст'
再次运作良好。
我有一个客户端应用程序和...我需要添加N前缀参数?如果是的话,我该怎么做?
<<因此,您的客户端代码不正确,可能会导致SQL注入问题>>为什么? – Alexandre
@Alex Maslakov:搜索SQL注入和参数化:http://www.google.co.uk/search?q=SQL+Injection+and+parametrisation – gbn
如何保护我的程序免受sql注入? – Alexandre