select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL параметрите избягват проблема с инжектирането на sql.
Просто трябва да промените условието =с параметър. проверете горната заявка.
select column name from table where field [email protected]
cmd.parameters.add('@value', value);
SQL параметрите избягват проблема с инжектирането на sql.
Просто трябва да промените условието =с параметър. проверете горната заявка.