VB.netを使用してパラメータ化されたクエリからSSEE 2008 R2に渡される値をNullで保存する必要があります。NULL値をパラメータとして渡してSql dbを更新します。
値は 'Null'または空の文字列 ""のいずれかです。これをテストし、私のストアドプロシージャのフィールドを正しく更新するにはどうすればよいですか?
EDIT:宣言が追加されました。
@ID int,
@currTable varchar(150),
@prev_LangString nvarchar(max),
@brief_Descrip nvarchar(max)
BEGIN
IF @brief_Descrip IS NULL OR @brief_Descrip = 'Null'
SET @brief_Descrip = 'Null';
END
BEGIN
SET @sql = 'UPDATE ' + @currTable + ' SET [date_Changed] = ''' + convert(varchar(20), @submitDate1) + ''', [prev_LangString] = ''' + @prev_LangString + ''', [brief_Descrip] = ''' + @brief_Descrip + '''
WHERE (ID = ' + CAST(@ID as nvarchar(10)) + '); '
EXECUTE(@sql);
END
ありがとうございました。
http://en.wikipedia.org/wiki/SQL_injection – Oded
And:http://www.sommarskog.se/dynamic_sql.html – Oded