mysql_real_escape_string / Говнокод #891 Ссылка на оригинал

0

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
  11. 11
  12. 12
  13. 13
  14. 14
  15. 15
  16. 16
  17. 17
  18. 18
  19. 19
  20. 20
  21. 21
  22. 22
  23. 23
  24. 24
  25. 25
  26. 26
  27. 27
  28. 28
  29. 29
  30. 30
  31. 31
  32. 32
  33. 33
  34. 34
ALTER PROCEDURE [dbo].[SomeProc]       
      
(      
 @TableName Varchar(500),      
 @Condition Varchar(1000)      
)      
--================================================================      
-- Stored procedure:  SomeProc      
-- Description: Returns rows depending on a dynamic condition      
--      
-- Inputs:        
--      
-- Returns:      
--      Recordset 1: UserID, Name      
--      
--================================================================      
      
AS      
BEGIN      
DECLARE @StrQuery varchar(1000)      
  
If charindex('[Tablename]',@tablename) > 0  
begin
 print 'new'
 SET @StrQuery = 'Select * From ' + @TableName + ' Where ' + @Condition   
 print @tablename
 print @condition
 print @strquery
end
else      
 SET @StrQuery = 'Select * From ' + @TableName + ' Where ' + @Condition + ' And [Tablename] = 1'      
      
Exec(@StrQuery)      
END

Получили базу, полная таких вот процедур.

Запостил: guest guest, (Updated )

Комментарии (0) RSS

Добавить комментарий

Где здесь C++, guest?!

    А не использовать ли нам bbcode?

    8