我正在尝试创建一个sql搜索,该搜索将根据存储在字符串变量中的用户名来过滤帖子。我在正确设置其格式时遇到问题,并且想知道是否有人可以帮助或告诉我我做错了什么。
foreach (var getrow in DB.Query("Select * from Posts where Username=" + username)
这有帮助吗?
"Select * from Posts where Username='" + username + "'"
请参考下面的解决方案。注意下面的艾哈迈德(Ahmed)的注释参考SQL注入。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句