Quote と QuoteInto については承知しています。どちらも次のことで私を助けることはできません。次の SQL の入力をサニタイズする必要があります。
select * from log where message like '%bla%'
QuoteInto と Quote は、% (ワイルドカード) では機能しない引用符を追加します。上記のように「安全な」SQL ステートメントになるように、この入力をサニタイズするにはどうすればよいですか?
質問する
827 次