点击联系发帖人
这是我一个程序里要用到的用戶批量删除自己的简历,因为防止他删除其他人的信息所以加了uid=@uid这个条件。
@chooseid这个变量我在程序里已经判断了只允许使用数字和逗号。
@uid是字符型的。是用户的用户名
执行的时候如果选择了一条信息,执行能成功但是如果昰两条以上,就会出现“无法转换为int”的错误
我知道有另外一个方法是用:exec 来执行动态构建的操作命令。但是那样的话@uid这个变量就不能防止注入攻击了
@chooseid这个变量我在程序里已经判断了只允许使用数字和逗号。
请问有什么好的办法吗
@uid是字符型的。是用户的用户名
有一个鼡户表和一个简历表,用户表里保存了多个登录用户的信息;简历表里有每个用户的简历是一对多的关系,两个表是通过用户名关联嘚用户登录以后可以管理 自己的简历,批量删除的时候我想用存储过程来做所以就写了这个存储过程。
可选中1个或多个下面的关键词搜索相关资料。也可直接点“搜索资料”搜索整个问题
