**
SqlParameter 带参数的模糊查询
string sql = "select * from Student where Name like @name";
SqlParameter parameter1 = new SqlParameter("@name", "%" + str + "%");
str即代表你输入的字符,“"%" + str + “%””前后都有%是表示查询数据库中name列所有包含输入的字符的name(不论该字符是在什么位置,开头或中间或结尾都能匹配到);“str + “%””,%在后面的,表示查询以str开头的name;“"%" + str”,%在前面的,表示查询以str结尾的name;