Tôi vừa xem qua các câu hỏi và nhận thấy điều này:Biểu tượng "@" làm gì trong SQL?
SELECT prodid, issue
FROM Sales
WHERE custid = @custid
AND datesold = SELECT MAX(datesold)
FROM Sales s
WHERE s.prodid = Sales.prodid
AND s.issue = Sales.issue
AND s.custid = @custid
tôi đã tự hỏi những gì "@" làm trước ID Khách hàng? Là nó chỉ là một cách để tham chiếu custID từ bảng được chọn?
ZERO? Có thật không? 'SELECT * FROM TABLEn WHERE ID =' & @Kibbee –
@Mark: Bạn có thể giải thích đó là một nỗ lực tiêm SQL hợp lệ không? Theo như tôi có thể thấy, nó sẽ lỗi nếu được gửi đến SqlServer. –
Lý do không có khả năng tiêm SQL là '@CustID' được thay thế bằng một chuỗi. Khi cơ sở dữ liệu đó nhận được một trong các biến này, nó biết không thoát khỏi biến cho bất kỳ thứ gì bên trong nó. – Patrick548