sql >> Databasteknik >  >> RDS >> Sqlserver

vad är problemet i denna fråga det kommer att radera alla poster i tabellen!

Jag är inte säker på varför du tror att det kommer att radera allt i tabellen, eftersom jag är ganska säker på att det inte ens kommer att köras. DELETE kräver inga kolumner eller * ska specificeras. Det ska bara vara DELETE FROM hotels WHERE [etc, etc] .

Du bör också seriöst överväga att läsa den här artikeln:Så här:Skydda mot SQL-injektion i ASP.NET . Speciellt "Steg 3. Använd parametrar med dynamisk SQL", som beskriver hur du kan ändra din kod för att förhindra SQL-injektion.



  1. Använda index i SQL Server-minnesoptimerade tabeller

  2. Använder union och order by-klausul i mysql

  3. ClusterControl - Advanced Backup Management - mariabackup del I

  4. date_sub ok med mysql, ko med postgresql