这样的存储过程，是否容易被攻击

@id int
AS
if @id>0
BEGIN
select [id],[name] from [a] where [state]=1 and [id]=@id
END
else
begin
select [id],[name] from [a] where [state]=1
end --------------------编程问答-------------------- 存储过程就能防止注入了
这样的应该也不会把

等高人解答！ --------------------编程问答-------------------- 那个高人给指点一下 --------------------编程问答--------------------

引用 2 楼 xuexicccc 的回复:

那个高人给指点一下

没问题。 --------------------编程问答-------------------- OK 哦 没问题的~ --------------------编程问答-------------------- 调试下 --------------------编程问答-------------------- 通过传入参数的注入应该可以防 --------------------编程问答-------------------- 学习哈 --------------------编程问答-------------------- 我不是高手。 但是我感觉应该不会。 --------------------编程问答--------------------  代码没问题！

@id int  是int。只能是数字了！
否则直接报错了 --------------------编程问答--------------------

引用 9 楼 hch126163 的回复:

代码没问题！

@id int 是int。只能是数字了！
否则直接报错了

是这样 --------------------编程问答-------------------- 我感觉是没有问题的 --------------------编程问答-------------------- 冒得问题

补充：.NET技术 ,  ASP.NET