Truy vấn này có an toàn với việc tiêm sql kết hợp với Dapper không? Nếu không, điều gì sẽ là cách chính xác để viết nó dưới MySql? Hoặc là có một phiên bản tốt hơn mà không cần sử dụng concat?Truy vấn Dapper LIKE cho MySql an toàn với Sql Injection?
string sql = "SELECT * from user_profile WHERE FirstName LIKE CONCAT("%",@name,"%");"
var result = connection.query<profile>(sql, new {name});
này hoạt động nhưng cung cấp các sever với ít thông tin về cấu trúc của mô hình. Bạn không chắc chắn nếu điều này quan trọng đối với tìm kiếm chuỗi con nhưng nó chắc chắn làm cho các tìm kiếm bắt đầu. – usr
@usr nó sẽ là thú vị để hồ sơ đó. Nó không ảnh hưởng đến một số RDBMS khác theo cách tiêu cực. –
Cảm ơn cả hai vì câu trả lời của bạn! – Epstone