這裏我試圖從db中選擇一個數據,使用like語句,但是它已經用我的數據的第一位進行搜索。但我需要編寫代碼,比如搜索,而不是我的數據的前三位。誰能幫我。SQL like語句
public void CC()
{
CCddl.Items.Clear();
ListItem l = new ListItem();
l.Text = "-Select-";
CCddl.Items.Add(l);
CCddl.SelectedIndex = 0;
con.Open();
SqlCommand cmd = new SqlCommand("select Componetcode from dbo.tbl_component where Sitecode like '%" + TextBox1.Text + "%'", con);
SqlDataReader dr1;
dr1 = cmd.ExecuteReader();
while (dr1.Read())
{
ListItem n = new ListItem();
n.Text = dr1["Componetcode"].ToString().Trim();
CCddl.Items.Add(n);
}
dr1.Close();
con.Close();
}
我看到看到一個SQL注入。 – CodesInChaos
@ CodeInChaos:can not get u –
可能是相關的:[漏洞利用](http://xkcd.com/327/)。 – Groo