我正在尝试读取查询中的 @NAME 变量,但出现语法错误。
DECLARE @NAME AS VARCHAR(100)
SET @NAME = 'Jhon Smith'
select *
from openquery(
DATA_BASE,
'select * from where code = 'ADM-0001' and name = '+@NAME+' order by (id) desc')
我正在尝试读取查询中的 @NAME 变量,但出现语法错误。
DECLARE @NAME AS VARCHAR(100)
SET @NAME = 'Jhon Smith'
select *
from openquery(
DATA_BASE,
'select * from where code = 'ADM-0001' and name = '+@NAME+' order by (id) desc')
你可以这样做:
执行具有连接值的字符串时必须非常小心。这是遭受 SQL 注入的第一步。在这里,我留下一个示例,说明如何以更安全的方式进行查询,但它的限制是参数不能大于 128 个字符。