我有从用户的输入(通过HTML表单传递)构建的查询。它看起来像(简单的例子):像'%'不接受NULL值
Select * From [table] Where [table].[column] like '<parameter>'
因此,如果用户离开了对应的输入字段空我通过%该参数可以是可选的。它工作得很好,直到我遇到NULL值。我知道'%'符号不为空,但我想在这种情况下将NULL视为空字符串。
我该怎么办?当用户离开空输入时更改查询(如何?)或传递另一个符号?
谢谢。
PS。这是现有系统的真正问题,我知道它远非最佳解决方案,但我必须处理它。
我希望你使用的是参数化查询,因为你的代码可能很适合SQL注入。参见[boby tables](http://xkcd.com/327/) – Oded 2010-10-13 13:54:19
参数来自哪里? (@Oded:我想这就是''应该是什么意思......) –
Tomalak
2010-10-13 13:56:27
@Tomalak - 我希望你是正确的...... – Oded 2010-10-13 13:58:16