• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Параметр названия поля

  • Автор темы bobo
  • Дата начала
B

bobo

привет
есть combobox в котором содержаться названия полей таблицы и textbox для ввода значения поля,
для поиска по выбранному полю.
Можно ли задать параметр названию поля?
Пробывал писать в запросе в условии WHERE @pole=@znach(где @pole подрузамевал писать название поля,а @znach его значение), но это не работает...
 
B

BoYar

есть вот такое решение:
WHERE ((@val1 = NULL OR field1 = @val1) AND (val2 = NULL OR field2 = @val2) AND и так далее
 
L

LuMee

bobo сказал(а):
спасибо, но к сожелению, есть поля для которых запрещены значения NULL
Нажмите, чтобы раскрыть...
Так а при чем тут запреты на уровне полей, если на NULL проверяются значения? Идея-то предложенная такова: создать условие WHERE, в котором участвуют все возможные поля, однако учитываются лишь те из них, для которых задано значение. Работать такая схема будет, я думаю, почти в любой СУБД.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ