内联查询末尾的引号
本文关键字:查询 | 更新日期: 2023-09-27 18:32:06
我最近查看了一些数据库访问层的旧代码。我发现了以下形式的一些内联查询:
string query = "SELECT COL1 FROM TABLE1 WHERE COL3 = " + colvalue + "";
我想知道为什么开发人员在末尾附加双引号的查询。这个公约还是有什么意义?
这根本没有任何区别...
它也无助于防止SQL注入
使用命令参数或存储过程来防止 SQL 注入
似乎在
""
之间有一些额外的查询,比如where
等。但是,它不会影响功能。
在此类工作中使用参数始终是一种很好的做法。