SQL Server参数化SQL语句中的like和in查询的语法(C#)

最新推荐文章于 2022-03-11 14:12:19 发布
最新推荐文章于 2022-03-11 14:12:19 发布
阅读量497 收藏
点赞数
文章标签: c# 数据库
原文链接:http://www.cnblogs.com/ayic/p/8674218.html
版权

以下语句放在程序里面是无法执行的,即使不报错,也是搜索不出来结果的。

like 参数:
string strSql = "select * from Person.Address where City like '%@add%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");

in 参数:
string strSql = "select * from Person.Address where AddressID in (@add)";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

 

正确解法如下:

like 参数:
string strSql = "select * from Person.Address where City like '%'+ @add + '%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");
 
in 参数:
string strSql = "exec('select * from Person.Address where AddressID in ('+@add+')')";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

转载于:https://www.cnblogs.com/ayic/p/8674218.html

aijian0876
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql Server参数化查询之where in和like实现详解
05-31
此文档详细的记载了,Sql Server参数化查询之where in和like实现详解,希望可以帮到下载的朋友们!
SqlServer参数化查询之where in和like实现详解
12-15
身为一名小小的程序猿,在日常开发不可以避免的要和where in和like打交道,在大多数情况下我们传的参数不多简单做下单引号、敏感字符转义之后就直接拼进了SQL,执行查询,搞定。若有一天你不可避免的需要提高SQL的...
Sqlserver like参数化
¢虾咪┆℡ 的博客
03-11 411
string sql="select * from A where Title like @title" new SqlParameter("@title", "%" + Title + "%")
SqlParameter 之 in
dibeichan3033的博客
12-01 566
List<string> ConditionList = new List<string>(); List<string> tempParameters = new List<string>();//用来存(@a0,@a1,@a2) string value = HttpContext.Cur...
sql server 实现like in 查询
qq_41617901的博客
11-26 5755
现有两张表如下: select * from KeyWord select * from Food 我想要实现如下效果: select * from Food where Food.foodName like '%果%' or Food.foodName like '%杏%' or Food.foodName like '%蕉%' 从Food表匹配出有KeyName表关键字的水果名称。就如同实现了like in的效果。 你可以通过如下s..
sqlserver 的 'like' 和 'in'
Become hunger become strong
06-17 2956
in谓词in 用来查找属性值属于指定集合的元组, 比如查询 班级 ‘c1’, ‘c2’, ‘c3’的所有学生的信息select * from Student where Sclass in ('c1', 'c2', 'c3') 如果查询 班级不是 ‘c1’, ‘c2’, ‘c3’的所有学生的信息select * from Student where Sclass not in ('c1', '
SqlServer:使用IN()子句C#进行参数化查询
04-07
使用参数化查询SQL为IN()运算符发送参数的实用工具类
SqlServer参数化查询之where in和like实现之xml和DataTable传参介绍
12-15
方案5 使用xml参数 对sql server xml类型参数不熟悉的童鞋需要先了解下XQuery概念,这里简单提下XQuery 是用来从 XML 文档查找和提取元素及属性的语言,简单说就是用于查询xml的语言说到这就会牵着到XPath,其实...
SQL server in 用法
qq_31537097的博客
01-03 5932
in 就是能在where 子句添加多个条件 例子 select * from tableA where name in('xiaoming','daming')  找出tableA 名字为xiaoming和大明两个人的信息
C#实现String字符串转化为SQL语句的In后接的参数详解
12-23
实现把String字符串转化为In后可用参数代码: public string StringToList(string aa) { string bb1 = "("; if (!string.IsNullOrEmpty(aa.Trim())) { string[] bb = aa.Split(new string[] { "\r\n", ",", ";", "* " }, StringSplitOptions.RemoveEmptyEntries); for (int i = 0; i < bb.Length; i++) {
SqlParameter in (@ids)
stoco的专栏
08-30 2715
直接传入在将 varchar 值 '1,2,3,4,5,6,7,8' 转换成数据类型 int 时失败。 SqlParameter会在编译时加上''变成varchar,使用charindex解决。 WHERE charindex(rtrim(字段名), @ids)&gt;0; 注:按以上方案会出现ids=17的时候,会出现id=1,id=7,id=17的都...
sql的like参数化查询
9年.NET撸码员,月薪5K
07-23 661
今天终于学会怎么在like参数化查询啦。。哈哈。。再也不用担心sql注入了。。。   浏览(2) | 评论(0) | 分类: SQL
sql server 模糊查询参数化
weixin_42193688的博客
10-30 942
//定义sql语句 string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName"; //给参数赋值 command.Parameters.AddWithValue("@StudentName","%"+...
SqlParameter In 查询
weixin_30585437的博客
01-06 419
using (SqlConnection conn = new SqlConnection(connectionString)) { conn.Open(); SqlCommand comm = new SqlCommand(); comm.Connection = conn; //使用CHARINDEX,实现参数化查询,可以复用查询计划,同时会使索引失效...
关于SqlParameterIN子句查询的问题
weixin_30471065的博客
08-26 427
今天调试到方法代码: String hotelCodes =”’000000’,’111111’,’222222’”; string sqltext ="select * from HotelMedalInfo where hotelCode in(@hotelCodes)"; SqlParameter[] parameters = { new SqlParameter("@hot...
参数化SQL Like 和 In 的写法
田林的博客
03-20 3877
like 参数 string strSql = "select * from Person.Address where City like ’%’+ @add + ’%’"; SqlParameter[] Parameters=new SqlParameter[1]; Parameters[0] = new SqlParameter("@add", "bre"); in 参数 str
获取带 in 的sql参数列表
我想我是海 冬天的大海 心情随风轻摆
12-29 2674
using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Data.SqlClient; using System.Collections; using System.Data; using Common; namespace ConsoleApplicat
sqlserversql添加语句参数化语句
最新发布
06-09
SQL Server,可以使用`SqlParameter`类来实现SQL添加语句的参数化。以下是一个使用参数化SQL添加语句的示例: ``` using System.Data.SqlClient; // 连接到数据库 SqlConnection conn = new SqlConnection(...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值