select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL-parametrar undviker sql-injektionsproblemet.
Du behöver bara ändra =-villkoret med parametern. kontrollera ovanstående fråga.
select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL-parametrar undviker sql-injektionsproblemet.
Du behöver bara ändra =-villkoret med parametern. kontrollera ovanstående fråga.