Je regardais à travers les questions et a remarqué ceci:Que fait le symbole "@" dans SQL?
SELECT prodid, issue
FROM Sales
WHERE custid = @custid
AND datesold = SELECT MAX(datesold)
FROM Sales s
WHERE s.prodid = Sales.prodid
AND s.issue = Sales.issue
AND s.custid = @custid
Je me demandais ce que le « @ » ne devant custID? Est-ce juste une façon de référencer le custID de la table sélectionnée?
ZERO? Vraiment? 'SELECT * FROM TABLEn O WH ID =' & @Kibbee –
@Mark: Pourriez-vous expliquer comment c'est une tentative d'injection SQL valide? Pour autant que je puisse voir, il serait erroné s'il est envoyé à SqlServer. –
La raison pour laquelle il n'y a pas de possibilité d'injection SQL est que le '@CustID 'est remplacé par une chaîne. Lorsque cette base de données reçoit l'une de ces variables, elle sait qu'elle ne peut échapper à la variable pour rien à l'intérieur de celle-ci. – Patrick548