SQL注入中整型参数和字符串型参数是什么有什么区别吗？_sql

整型参数为数值值,在调用的时候分配整型字段!

字符型参数时,即使你输入的为数字,调用时也会按照字符型参数分配字节长度!并且不能按照数值进行判断

同一个值,如

整型的时候直接做为数字使用,且调用分配的存储格式为整型数值

在所谓字符型的时候,代表字符"5",而不是数值,在数据库中分配的空间为字符型,单纯的字符"5"不能像数字5那样参与数值计算.

再看看别人怎么说的。

你是要输出时临时转一下，还是要把数据表中字段类型改掉呢？

如果只是输出时转换的话，可以用CAST 或 CONVERT函数来转换，如：

SELECT CAST(整形字段 AS nvarchar(20))

或

SELECT CONVERT(nvarchar(20), 整形字段)

如果是要将字段类型改为字符串的话，可以用语句，也可以直接在设计器里改，用语句的话，用：

ALTER TABLE 表名 ALTER COLUMN 整形字段 nvarchar(20)

欢迎分享，转载请注明来源：内存溢出

SQL注入中整型参数和字符串型参数是什么有什么区别吗？