我使用這個SQL語句來獲得行:爲什麼在傳遞「」時SQL語句返回所有行?
SELECT firstname, lastname
FROM myTable
WHERE ((lastname LIKE '" + parameter + "%')
parameter
得到的值形成一個文本框。文本框的默認值是" "
我的問題是我沒有在文本框中輸入任何內容時獲取所有行。我試圖用
WHERE lastname =
這只是給我的一切,有" "
什麼是越來越排除在數據庫中的空白數據的正確途徑,也是不給你任何記錄的記錄時空白或「」作爲參數傳遞
這裏使用參數來防止SQL注入。 –
@EagleFox我給我的答案增加了一個重要的觀點。我希望這會有所幫助;-) – jbl