【发布时间】:2009-12-09 20:13:12
【问题描述】:
我有一个接受关键字并返回全文搜索表的sql函数。
当关键字字符串包含多个关键字时,如何格式化?我需要拼接字符串并插入“AND”吗? (我通过 Linq TO SQL 将关键字传递给方法)
另外,我如何最好地保护自己免受 sql 注入。?默认的 ASP.NET 过滤器是否足够?
谢谢
【问题讨论】:
标签: sql sql-server full-text-search
【发布时间】:2009-12-09 20:13:12
【问题描述】:
我会在每个单词上使用“AND”和星号。星号将有助于匹配更广泛,因为我相信最好返回太多而不是太少。例如,搜索“Georgia Peach”将使用关键字字符串 '"Georgia*" AND "Peach*"'(每个单词两边的双引号很重要)。
而且我相信 ASP.NET 过滤器就足够了。另外,由于您使用的是参数化查询(LINQ to SQL 就是这样做的),所以您非常安全。
【讨论】: