После SQL получить то, что мне нужно:SQL Server: получить верхнюю запись хх пользователя из Umbraco параметром
SELECT TOP (50) [nodeId]
FROM [dbo].[cmsContentXml]
WHERE [xml] like '%creatorID="29"%'
AND [xml] like '%nodeType="1086"%'
ORDER BY [nodeId] DESC
Мне нужно передать в цифрах, как параметры, так что я следующим образом:
exec sp_executesql N'SELECT TOP (@max) [nodeId] FROM [dbo].[cmsContentXml] WHERE [xml] like ''%creatorID="@creatorID"%'' AND [xml] like ''%nodeType="@nodeType"%'' ORDER BY [nodeId] DESC',N'@max int,@creatorID int,@nodeType int',@max=50,@creatorID=29,@nodeType=1086
который, однако, не возвращает никакой записи, никакой идеи?
это работает, однако какова разница, параметр и строка concat? – ccppjava
Вы добавляете параметр как часть конкатенации строк. Параметр используется для хранимых процедур, и в вашем примере используется конкатенация строк. –
ВНИМАНИЕ: использование подхода строкового построения уязвимо для атак SQL Injection. См .: http://msdn.microsoft.com/en-us/library/ms161953.aspx –