select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL-parametre undgår sql-injektionsproblemet.
Du skal blot ændre betingelsen =med parameter. tjek ovenstående forespørgsel.
select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL-parametre undgår sql-injektionsproblemet.
Du skal blot ændre betingelsen =med parameter. tjek ovenstående forespørgsel.