搜索標準應基於任何可用信息參考號[新/舊]和站點ID。對於搜索條件,至少應該匹配4〜7位數字。對於引用ID最後7個varchar數字和Site ID 4數字數字應匹配。我應該在我的查詢中包含哪些內容以便我的要求符合要求SQL Server查詢
String a = txt_search.getText();
String sql = "";
sql ="select * from account WHERE siteid ="+a+" or refrenceno='"+a+"' or oldrefrenceno='"+a+"' ";
[SQL注入警報](http://msdn.microsoft.com/en-us/library/ms161953%28v=sql.105%29.aspx) - 您應該**不**將您的SQL語句連接在一起 - 使用**參數化查詢**來代替以避免SQL注入 –
如何解釋深層錯誤 –
您不應使用賦值運算符(=)並使用'like'代替'=' –