0

我通过查询 API 向 Tridion 代理数据库传递了一个 SQL“类似”查询:

var mkc = new CustomMetaKeyCriteria("Text");
var mvc = new CustomMetaValueCriteria(mkc, "%" + query + "%", Criteria.Like);
query.Criteria = mvc;
var results = query.ExecuteQuery();

query变量是用户直接传入的东西。

我是否需要尝试 SQL 转义该参数,还是 Tridion 会通过参数化(或其他方式)来处理这个问题?

4

1 回答 1

1

SDL 产品通常以结构化方式将其参数传递给数据库,因此无需字符串连接。这意味着您不必逃避标准。

你试过了吗?它有效吗?

于 2012-07-20T12:51:06.520 回答