如何将查询中的用法值转义为MSSQL Server?我知道如何使用JDBC,但由于我使用的是SAP Business One DI API,因此无法(我很清楚)使用预准备语句。
知道如何转义字符串值就足够了,同时另外知道如何转义标识符也很好。
更新:阅读New SQL Truncation Attacks And How To Avoid Them后,似乎足以使用[转义标识符(并且每次出现]加倍)使用'的值和值(再次将'的每次出现加倍)。尽管如此,对一个关注正确逃避MSSQL的库的提示仍然不错。