我通过查询API将SQL“like”查询传递给Tridion代理数据库:
var mkc = new CustomMetaKeyCriteria("Text");
var mvc = new CustomMetaValueCriteria(mkc, "%" + query + "%", Criteria.Like);
query.Criteria = mvc;
var results = query.ExecuteQuery();
query变量是用户直接传入的内容。
我是否需要尝试使用SQL转义该参数,或者Tridion是否会通过参数化(或其他方式)处理此问题?
答案 0 :(得分:1)
SDL产品 通常 以结构化方式将其参数传递给数据库,因此不需要字符串连接。这意味着您 应该 不必逃避标准。
你尝试过吗?它有效吗?