我有從用戶的輸入(通過HTML表單傳遞)構建的查詢。它看起來像(簡單的例子):像'%'不接受NULL值
Select * From [table] Where [table].[column] like '<parameter>'
因此,如果用戶離開了對應的輸入字段空我通過%該參數可以是可選的。它工作得很好,直到我遇到NULL值。我知道'%'符號不爲空,但我想在這種情況下將NULL視爲空字符串。
我該怎麼辦?當用戶離開空輸入時更改查詢(如何?)或傳遞另一個符號?
謝謝。
PS。這是現有系統的真正問題,我知道它遠非最佳解決方案,但我必須處理它。
我希望你使用的是參數化查詢,因爲你的代碼可能很適合SQL注入。參見[boby tables](http://xkcd.com/327/) – Oded 2010-10-13 13:54:19
參數來自哪裏? (@Oded:我想這就是''應該是什麼意思......) –
Tomalak
2010-10-13 13:56:27
@Tomalak - 我希望你是正確的...... – Oded 2010-10-13 13:58:16