sql语句这两句有何区别啊解决办法
日期:2014-05-18 浏览次数:20612 次
sql语句这两句有何区别啊
sql1="insert into customers(companyName,contactName)valuers(@companyName,@contactName)"
sql2="insert into customers(companyName,contactName)valuers('"+companyName+"','"+contactName+"')"
同样的sql语句,这两句有什么区别啊?我一般都是用sql2的,但是现在频繁的见到sql1这样的形式。请详讲一下,谢谢!
------解决方案--------------------
第一种是参数化的方法
第二种相当于拼接字符串.拼接SQL
第一种方法可以有效的避免一些问题..如果一些sql注入等问题
推荐用第一种.抛弃第二种
------解决方案--------------------
sql1="insert into customers(companyName,contactName)valuers(@companyName,@contactName)"
sql2="insert into customers(companyName,contactName)valuers('"+companyName+"','"+contactName+"')"
同样的sql语句,这两句有什么区别啊?我一般都是用sql2的,但是现在频繁的见到sql1这样的形式。请详讲一下,谢谢!
------解决方案--------------------
第一种是参数化的方法
第二种相当于拼接字符串.拼接SQL
第一种方法可以有效的避免一些问题..如果一些sql注入等问题
推荐用第一种.抛弃第二种
------解决方案--------------------
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
