estaba navegando a través de las preguntas y se dio cuenta esto:¿Qué hace el símbolo "@" en SQL?
SELECT prodid, issue
FROM Sales
WHERE custid = @custid
AND datesold = SELECT MAX(datesold)
FROM Sales s
WHERE s.prodid = Sales.prodid
AND s.issue = Sales.issue
AND s.custid = @custid
Me preguntaba lo que el "@" hace frente a custID? ¿Es solo una forma de referenciar el custID de la tabla que se selecciona?
ZERO? De Verdad? 'SELECT * FROM TABLEn WHERE ID =' & @Kibbee –
@Mark: ¿Podría explicarnos cómo se trata de un intento de inyección SQL válido? Por lo que puedo ver, sería un error si se envía a SqlServer. –
La razón de que no haya posibilidad de inyección de SQL es que el '@CustID' se reemplaza por una cadena. Cuando esa base de datos recibe una de estas variables, sabe que no escapará de la variable por nada dentro de ella. – Patrick548