我正在尝试将参数从我的 SSRS 报告传递到 sql Server -> Sybase 链接服务器。 据我所知，带参数的 sp_executesql 不适用于 sql Server -> Sybase 链接服务器，所以我知道的唯一选择是使用 openquery.但是，由于参数是用户输入，我想避免在查询中使用动态 sql。

1. 有没有一种方法可以将参数从 sql Server 传递到 Sybase，而不必担心 sql 注入？
2. 我的参数应该只包含数字字符。在将 sql Server 上的非数字字符传递给 Sybase openquery 之前检查它是否会防止注入？例如

BEGIN

IF (@parameter  LIKE '%[^0-9]%')
BEGIN
   raiseerror('Bad input',16,1) 
   RETURN
END
...
dynamic sql
...
END

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）