sql >> Databáze >  >> RDS >> Sqlserver

jaký je problém v tomto dotazu smaže všechny záznamy tabulky!

Nejsem si jistý, proč si myslíte, že to smaže vše v tabulce, protože jsem si docela jistý, že se to ani nespustí. DELETE nevyžaduje žádné sloupce ani * bude upřesněno. Mělo by to být pouze DELETE FROM hotels WHERE [etc, etc] .

Také byste měli vážně uvažovat o přečtení tohoto článku:Jak na to:Ochrana před SQL Injection v ASP.NET . Zejména "Krok 3. Použití parametrů s dynamickým SQL", který podrobně popisuje, jak byste mohli změnit svůj kód, abyste zabránili vkládání SQL.



  1. Uložené procedury, MySQL a PHP

  2. MySQL automaticky přenáší/převádí řetězec na číslo?

  3. MYSQL Parent Child Stejná tabulka; PHP hnízdí děti mezi rodiči jako multidimenzionální pole

  4. MySQL SELECT nejčastější podle skupiny