我需要在mysql中使用动态顺序查询,我已经通过mysql中的字符串连接成功实现了这一点,如下所示:
set @stmt_text:= concat ('select * from abc order by ', sorder );
从@stmt_text准备stmt_handle;
执行stmt_handle;
deallocate准备stmt_handle;
我需要一种类似的方法来转换它在mssql中
有任何想法吗??
是的,只需像这样运行:
execute ('select * from abc order by ' + @sorder);
但是不要忘记,如果通过用户输入获取它,则需要验证sorder变量(以停止sql注入)
1 回答
是的,只需像这样运行:
但是不要忘记,如果通过用户输入获取它,则需要验证sorder变量(以停止sql注入)