3
特定の値を持つテーブルの複数の列にデータを挿入しようとしています。しかし、1つのvarchar列のデータ値は、別の表選択文から得られ、引用符で囲まれています。別のselectステートメントの引用符内の値を持つテーブルにデータを挿入します
文字列の一部として解釈されるsub select文を使わずに、内部に配置する必要があります。以下は私の質問です。それは単一引用符で囲まれているので、現在お使いのselect
クエリは単なる文字列のように扱われます
INSERT INTO Table1
(column1,
column2,
column3,
column4)
VALUES (484640,
4,
1,
'<HTML><Head></Head><Body><a href="cgroup-histstatus.aspx?Staging_PKID=(select distinct column_1 from Table_2)">Upload results</a></Body></HTML>')
Mmm、甘い甘いSQLインジェクション攻撃。 –
table_2のcolumn_1のデータはbigintで、挿入される列はvarcharです。データ型を変換中にエラーが発生します。私は何が欠けていますか? – Dren
@Dren - 文字列と連結する前に、明示的に 'varchar'に変換する必要があります。 –