下面提到的like语句是否会产生任何安全问题或SQL注入。如果是,如何降低风险? 下面的脚本将在存储过程中执行;使用like查询的推荐方法是什么? 此代码片段是从参数化存储过程复制的。 declare @args varchar(100) ='SID%' -- start with
-- set @args ='SID01' -- exact match
-- set @args ='%%' -- all
-- set @args = '%VV%' -- contains
-- set @args ='SID%'