-4
Когда я EXEC этот вопрос он говорит:Sql синтаксис ошибка
Неправильный синтаксис около ')'.
@username nvarchar(50),
@routenaam nvarchar(50)
as
begin
DECLARE @sql NVARCHAR(MAX) = 'SELECT count(*) FROM ' [email protected]+'routeinformatie'+' where [email protected])'
EXEC sp_executeSQL @sql,N'
@username nvarchar(50),
@routenaam nvarchar(50)
',@username,@routenaam
end
Что может быть не так?
Где можно найти «)» в SELECT,? – jarlh
Я уверен, что вы дезинфицируете эти строки ввода пользователя ... –
Вроде бы впечатляюще видеть уязвимость SQL-инъекции в реальном коде SQL, а не в коде приложения. Страшно, но впечатляет. – David