sql >> Base de Datos >  >> RDS >> Sqlserver

SQL Server:¿Todos los números deben especificarse con dígitos numéricos latinos?

Por lo que puedo decir, T-SQL requiere dígitos latinos y puntos decimales especificados como . .

Ni ISNUMERIC() ni CAST() pueden probar con éxito estos dígitos, por lo que una constante numérica que use esos caracteres tampoco funcionaría.

Permitir que un cliente pase dígitos no latinos suena peligrosamente promiscuo (no estoy seguro de qué ruta recorren sus datos, pero parece haber una inyección SQL potencial si la entrada localizada del usuario no se prueba para que sea numérica).