SQL Server Dynamic SQL с предложением LIKE и SQL Injection

У меня динамически построенный SQL, как показано ниже. Мой вопрос: уязвим ли он для SQL Injection? Если да, как мне его исправить? –search title only if @SearchType =2 BEGIN SET @strSQL = @strSQL + 'AND (IDownload.FileTitle LIKE ''%'[email protected]+'%'' ) ' END

Отправить результаты как файл csv

Я пытаюсь получить агента SQL Server для отправки этого сообщения Все, что я получаю, это ошибки. Он работает без параметра @query, но я не вижу проблемы. EXEC msdb.dbo.sp_send_dbmail @profile_name = 'e-automate mail', @recipients = '[email protected]', @subject = 'on hold customers', @body='Customers on Hold in E-automate', @query = 'SELECT CC.CustomerID AS 'E-auto Number', CC.TextVal AS 'Autotask […]

Очистить (сбросить) поля формы (данные) после отправки формы

Как очистить (сбросить) формы protected void lb_insert_Click(object sender, EventArgs e) { try { FormView _f = FormView1; usercredential uc = UserHandler.GetUserCredential(UserHandler.GetUserNameAD()); int id_spv = int.Parse(uc.usrID); int? code_section = int.Parse(uc.usrSectionId); if (((CheckBox)_f.Controls[0].FindControl("other_spv")).Checked) { id_spv = int.Parse(((HiddenField)_f.Controls[0].FindControl("hid_other_spv_id")).Value); code_section = int.Parse(dbcontext.tbl_ref_UserHzr .Where(p => p.code_hzrUser == id_spv) .Select(r => r.code_section) .First().ToString()); //code_section = dbcontext.tbl_ref_UserHzr.Where(x => x.code_hzrUser == id_spv).Select(x => […]

Как я могу сделать свой проект поиска в базе данных и вернуть результаты в таблицу

У меня есть проект, где мне нужен React Js для поиска базы данных mssql для конкретного запроса, а затем возврата результатов Left – это форма, а справа – то, где я хочу, чтобы данные были нажаты, они находятся в разных файлах jsx, поэтому мне нужно будет поместить возвращаемые данные из базы данных в массив const […]

Entity Framework не загружает дочерние объекты правильно

У меня есть такая модель данных: Статья *Id | int … | Мероприятия *ArticleId | int *ActivityType | nvarchar(50) *AccountId | nvarchar(50) … | В приведенном выше столбце star ( * ) являются основным ключом, а ArticleId – внешним ключом идентификатора статьи. Сначала я использую базу данных Entity Framework 6. Когда я бегу ниже кода, […]

Как получить несоответствующие записи в sql-сервере в одной таблице?

У меня есть таблица say StudentBillDetails и в этой таблице данные сохраняются ежегодно, а yrid – к какой-либо другой таблице. Теперь у меня проблема. Я хочу получить несоответствующие записи, как описано ниже. Stid BillNo Yrid 1 525 3 1 525 1 1 525 4 2 443 4 2 442 1 2 443 3 В приведенной […]

Изменить право собственности на MSSQL через Powershell

Я пытаюсь изменить «схемы, принадлежащие этому пользователю» в базе данных, используя следующий сценарий powershell: $dbname = "mydb" $sql_server = "mysqlserver" $username = "myuser" [System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SqlServer.SMO") | Out-Null $server = New-Object ("Microsoft.SqlServer.Management.Smo.Server")($sql_server) $db = $server.Databases["$dbname"] $login = $server.Logins[$username] $roleName = "db_owner" if(-not $db.Users.Contains($login.Name)){ $user = New-Object('Microsoft.SqlServer.Management.Smo.User') $db, $login.Name $user.Login = $login.Name $user.create(); } $user = $db.Users[$login.Name] $role […]

Получить сумму для каждой строки SQL

Привет, я написал запрос ниже, и проблема, которую я имею, это то, что, очевидно, возвращает сумму для всей таблицы (все сотрудники вместе), и я хотел бы, чтобы она вернула общую сумму на одного сотрудника, возможно ли это вообще? DECLARE @temp TABLE ( TotalAmount DECIMAL, ExpenseCategory UNIQUEIDENTIFIER, EmployeeId UNIQUEIDENTIFIER, CategoryName NVARCHAR(100) ) INSERT INTO @temp SELECT […]

Синтаксис SQL для использования

Мне нужна помощь в том, как я буду выводить образец, потому что знаю, что это невозможно. ТАБЛИЦА ОБРАЗЦОВ TABLE: employee_dtrlogs ID IDENTITY(1,1) PRIMARY empuser Char(10) dtDateTime DateTime dtstatus Int Записи: ID empuser empcode dtDateTime dtStatus 1 USER1 USR1 2017-7-1 09:00:00 1 2 USER1 USR1 2017-7-1 18:00:00 2 3 USER1 USR1 2017-7-4 09:00:00 1 4 USER1 […]

Объединение нескольких записей в один на основе некоторого условия

У меня есть следующая таблица: payee | payer | amount ———–|———–|———- USER3 | USER1 | 150.00 USER3 | USER2 | 50.00 USER1 | USER3 | 300.00 USER2 | USER3 | 300.00 USER3 | USER6 | 100.00 Я хочу объединить две записи, где плательщик является плательщиком второй записи, а плательщик является получателем второй записи и пересчитывает […]

Interesting Posts

Пользовательские счетчики производительности SQL Server

Получение сгенерированных ключей из одной инструкции insert с несколькими значениями

Хранимая процедура с нулевым значением в поле даты

В SQLServer, почему предоставление прав доступа не позволяет пользователю правильно добавить db?

Как перестроить представление в SQL Server 2008

Вызовите хранимую процедуру в другой хранимой процедуре

Индексированные представления и скалярные UDF

хранятся процедуры быстрее, чем функции или нет

Выберите x случайное число, имеющее сумму n на сервере Sql

Как проверить, является ли поле полем «Изображение»

Как отключить результаты запроса при выполнении хранимой процедуры из хранимой процедуры?

Запрос TSQL для возврата всех строк, которые находятся в пределах 5 минут друг от друга

SQL Query Buffer в результате – Показать один за другим

Определите соотношение «общая доступность» для двух серверов

Как сохранить результат выражения select в переменной таблицы в sql-сервере

Давайте будем гением компьютера.