问题描述
我正在尝试将参数从我的 SSRS 报告传递到 sql Server -> Sybase 链接服务器。
据我所知,带参数的 sp_executesql
不适用于 sql Server -> Sybase 链接服务器,所以我知道的唯一选择是使用 openquery.但是,由于参数是用户输入,我想避免在查询中使用动态 sql。
- 有没有一种方法可以将参数从 sql Server 传递到 Sybase,而不必担心 sql 注入?
- 我的参数应该只包含数字字符。在将 sql Server 上的非数字字符传递给 Sybase openquery 之前检查它是否会防止注入?例如
BEGIN
IF (@parameter LIKE '%[^0-9]%')
BEGIN
raiseerror('Bad input',16,1)
RETURN
END
...
dynamic sql
...
END
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)