Create Proc CargarAnuncioPorBusqueda
@searchString varchar(max)
AS
select * from Anuncio where titulo Like '%'+ @searchString + '%'
Dites que l'utilisateur écrit: "pools", cette procédure stockée retournerait-elle tout ce qui a des "pools" dans le "titulo"?Est-ce que cela fonctionnerait pour rechercher quelque chose dans ma base de données?
Merci. :)
Cela peut dépendre de la version de SQL Server que vous utilisez. Pouvez-vous spécifier la version - 2000, 2005, 2008, autre? –
En fonction de l'origine de votre variable @searchString, vous pouvez vous ouvrir à l'injection SQL. Juste quelque chose à penser; Les procédures stockées ne sont pas une solution miracle contre l'injection SQL. – rmeador
N'ai-je pas déjà corrigé votre mauvaise balise 'mssql' une fois ce matin? –