在将 varchar 值 '' 转换成数据类型 int 时失败
2016-11-22 11:29
579 查看
我们有时候用in语句的时候,发现存在Sql注入漏洞,想参数化处理一下,遇到语句执行问题!!
但是还是必须要解决Sql注入的问题,解决方案:利用CHARINDEX系统函数处理
查到正确的数据结果。
declare @ids varchar(256) set @ids='216,218' select * from tbl_temp where id in(@ids)
但是还是必须要解决Sql注入的问题,解决方案:利用CHARINDEX系统函数处理
declare @ids varchar(256)
set @ids='216,218'
select * from tbl_temp where CHARINDEX(','+LTRIM(id)+',',','+@ids+',')>0查到正确的数据结果。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Sql 在将varchar值 '21,123,.. ' 转换成数据类型 int 时失败 的问题
- System.Data.SqlClient.SqlException 在将 varchar 值 'xxx' 转换成数据类型 int 时失败。
- varchar 值 '2123,2385,4516' 转换成数据类型 int 时失败
- 在将 varchar 值 'System.Web.UI.WebControls.DataKey' 转换成数据类型 int 时失败。
- 在将 varchar 值 '2,7' 转换成数据类型 int 时失败
- 在将 varchar 值 'select * from soft where id=' 转换成数据类型 int 时失败
- 在将 varchar 值 '1,2,3,4,5,6,7,8' 转换成数据类型 int 时失败。
- 在将 varchar 值 'xinpian' 转换成数据类型 int 时失败?
- 将 varchar 值 'ACCE5057EC423F7C' 转换成数据类型 int 时失败
- 在MsSql中将 varchar 值 '1,2,3,4,5,6' 转换成数据类型 int 时失败。解决办法
- MSSQL 错误:在将 varchar 值 '1,2,3,5,6' 转换成数据类型 int 时失败。
- 在将 varchar 值 ',' 转换成数据类型 int 时失败。
- 在将 varchar 值 转换成数据类型 int 时失败。
- sql in(1,2,3)参数化查询,错误在将 varchar 值 '1,2,3,4' 转换成数据类型 int 时失败
- Sql 在将varchar值 '21,123,.. ' 转换成数据类型 int 时失败 的问题
- 在将 varchar 值 'system.web.ui.webcontrols.todayq 转换成数据类型 int 时失败。
- Sql 在将varchar值 '1,2,.. ' 转换成数据类型 int 时失败 的问题
- 在将varchar值转换成数据类型int时失败
- 将 varchar 值转换为数据类型为 int 的列时发生语法错误
- sqlserver 在将 nvarchar 值 'XXX' 转换成数据类型 int 时失败