select column name from table where field [email protected]
cmd.parameters.add('@value', value);
Parametry SQL se vyhýbají problému s injekcí SQL.
Stačí změnit podmínku =s parametrem. zkontrolujte výše uvedený dotaz.
select column name from table where field [email protected]
cmd.parameters.add('@value', value);
Parametry SQL se vyhýbají problému s injekcí SQL.
Stačí změnit podmínku =s parametrem. zkontrolujte výše uvedený dotaz.