sql 语句进行 like参数化,按照正常的方式是无法实现的
我们一般的思维是:
string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'";
var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样写是不成功的
网上给出的建议是:
string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%'";
var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样写,也是不成功的
我自己测试成功的写法:
string sql = "SELECT * FROM Person WHERE City LIKE CONCAT('%', @add,'%') ";
var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
结束