sql >> Databasteknik >  >> RDS >> Sqlserver

SQL Server:Måste alla siffror anges med latinska siffror?

Vad jag kan säga kräver T-SQL latinska siffror och decimaler specificerade som . .

Varken ISNUMERIC() eller CAST() kan testa dessa siffror framgångsrikt, så en numerisk konstant som använder dessa tecken skulle inte heller fungera.

Att tillåta en klient att skicka icke-latinska siffror låter farligt promiskuöst (jag är inte säker på vilken väg din data går, men det verkar finnas en potential för SQL-injektion om användarens lokaliserade input inte testas för att vara numerisk.




  1. AUTO_INCREMENT och LAST_INSERT_ID

  2. FÖR UPPDATERING v/s LÅS I DELNINGSLÄGE:Tillåt samtidiga trådar att läsa uppdaterat tillståndsvärde för låst rad

  3. SQL-injektionsförebyggande med dynamisk SQL ALTER USER-fråga

  4. PHP ORA-01745:ogiltigt namn på värd/bindningsvariabel Varning