Fatal编程技术网
  • tridion/
  • 我是否需要对传递给Tridion代理的参数进行SQL转义?

我是否需要对传递给Tridion代理的参数进行SQL转义?

tridion

我是否需要对传递给Tridion代理的参数进行SQL转义?,tridion,Tridion,我正在通过查询API向Tridion broker数据库传递一个SQL“like”查询: var mkc = new CustomMetaKeyCriteria("Text"); var mvc = new CustomMetaValueCriteria(mkc, "%" + query + "%", Criteria.Like); query.Criteria = mvc; var results = query.ExecuteQuery(); query变量是用户直接传入的 我是否需要尝试

我正在通过查询API向Tridion broker数据库传递一个SQL“like”查询:

var mkc = new CustomMetaKeyCriteria("Text");
var mvc = new CustomMetaValueCriteria(mkc, "%" + query + "%", Criteria.Like);
query.Criteria = mvc;
var results = query.ExecuteQuery();

query
变量是用户直接传入的

我是否需要尝试和SQL转义该参数,还是Tridion将通过参数化(或其他方式)处理此问题?

SDL产品通常以结构化方式将其参数传递给数据库,因此无需字符串连接。这意味着您不必逃避标准

你试过了吗?它有效吗?

您能否提供一些更详细的信息,例如您正在使用的SDL Tridion版本以及使用此代码时遇到的问题(如果有)?