C#中ADO.NET如何传递和设置like查询的参数

最新推荐文章于 2023-11-30 08:46:22 发布
最新推荐文章于 2023-11-30 08:46:22 发布
阅读量1.7k 收藏
点赞数
分类专栏: C#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spw55381155/article/details/79971899
版权

我们都知道ADO.NET中,为了防止sql注入,要使用参数化查询语句。而ADO.NET也已经为我们封装好方便的方法供使用。但是,这里有个特殊的情况,就是LIKE操作符。因为LIKE操作符的语法是需要使用通配符进行匹配,所以如果参数是包含在通配符中,就会导致传參无效。

假设当前有张Article文章表,有个Title标题列,我们使用LIKE操作符 模糊查询有关ASP.NET MVC的标题,如果使用下面的SQL语句将无法查询出数据:

string strSqlCommandText = "SELECT Title FROM Article WHERE Title LIKE '%@Title%'";
SqlParameter parameter = new SqlParameter() { ParameterName = "@Title", Value = "ASP.NET MVC", SqlDbType = SqlDbType.NVarChar, Size = 50 };

造成此原因是由于在当前SQL语句中,我们将参数标识@Title包含在单引号中,这样就导致ADO.NET无法正确识别参数标识,所以上面的语句实际查询的内容是有包含"@Title"这个字符串的标题,而不是匹配"ASP.NET MVC",相当于传参无效,我们声明的@Title参数等于没用到。

这里一定要注意,ADO.NET进行参数化时会自动将参数值包含在单引号中,除了特殊需求,最好不要自己手动添加单引号。ADO.NET中识别参数标识是使用符号@,如果在SQL语句中将参数标识放在单引号中,单引号中的参数标识只会被当成字符串!

所以要对LIKE语句进行参数化查询时,就要先对参数值进行格式化,在传参之前就设置好通配符,具体实现代码如下:

string strSqlCommandText = "SELECT Title FROM Article WHERE Title LIKE @Title";
SqlParameter parameter = new SqlParameter() { ParameterName = "@Title", Value = "%ASP.NET MVC%", SqlDbType = SqlDbType.NVarChar, Size = 50 };

从上面的代码中我们可以看到具体的变换有两点,第一点是SQL语句中取消了通配符%并且参数标识没有被单引号包含其中,第二点则是通配符直接放到了参数值中,这样ADO.NET在进行参数化后所生成的SQL就完全没问题了,最终也能正确的查询出结果。


Nemo_XP
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#mysql参数化 like_C# 参数化SQL语句的like和in
weixin_39596720的博客
02-23 687
在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的我们一般的思维是:Like 参数:string strSql = "select * from Person.Address where City like '%@add%'";SqlParameter[] Parameters=new SqlParameter[1];Parameters[0] = n...
c#mysql参数化 like_C# Sql参数化 in like
weixin_42443797的博客
02-04 171
【in】string sql = "exec(‘select * from bid where id in (‘[emailprotected]+‘)‘)";System.Data.SqlClient.SqlParameter[] sp = new System.Data.SqlClient.SqlParameter[]{new System.Data.SqlClient.SqlParamete...
C#系列---⑨C#如何实现带有参数的sql语句模糊查询(即Like查询
Elsa~的博客
11-26 3428
对于数据库的模糊查询我们应该不陌生,就是用关键字like,通配符“%”进行的查询。在敲机房重构时,遇到一个模糊查询的问题,就是在sql数据库的模糊查询语句可以查出来数据,但相同的语句放到C#语句利用参数进行模糊查询,运行时不报错,但就是查不出任何数据。刚开始很是纳闷,就去网上查一些模糊查询的资料,但都没有一针见血的回答,不过巨人们还是给了很多指引哒,随后自己便在巨人的指引下不断地进...
C# Parameter使用like
11-13 1760
string name = "变量"; string strSql = string.Format("select Id as UserId,RealName as UserName from BY_User where RealName like @RealName");             Database db = DatabaseFactory.CreateDatabase()
C# sql 查询条件 like 和 in 参数化写法
最新发布
博客
11-30 498
C# sql 查询条件 like 和 in 参数化写法
C#使用mqsql数据库Like语句参数化解决方案
aheadkeeper的专栏
10-16 310
sql 语句进行 like参数化,按照正常的方式是无法实现的 我们一般的思维是: string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的 网上给出的建议是: string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%
C# Like参数化 小记
weixin_34126557的博客
05-26 221
strBuilder.Append(" and b.name like '%' + @name + '%'"); parameters.Add(new SqlParameter("@name", developer));  
MySqlCommand,MySqlParameter和带有类似符号的“ LIKE”
04-04
通过这个类,开发者可以构造SQL命令,执行存储过程,以及传递参数查询。例如,如果你想要搜索数据库名字包含特定字符的用户,你可以创建一个`MySqlCommand`对象并设置其`CommandText`属性为一个包含"LIKE...
sqlite3 C# ADO.net初学者例子 实现增删改查
10-26
在本文,我们将深入探讨如何使用C#ADO.NET接口操作SQLite数据库,特别是在Windows Forms(WinForms)应用程序实现基本的增、删、改、查(CRUD)操作。SQLite是一个轻量级的数据库管理系统,它不需要独立的...
.net搜索查询并实现分页实例
10-27
通常,这里会使用ADO.NET的`SqlConnection`来连接数据库,然后使用`SqlCommand`执行查询语句,比如`SELECT * FROM YourTable WHERE KeywordColumn LIKE '%' + txtKey.Text + '%'`来获取匹配搜索关键词的数据。...
ASP.NET 以及使用C#的基础练习集合.zip
09-24
在ASP.NET,这通常通过SQL的LIKE或CONTAINS语句实现,结合用户输入的参数来构建动态查询。例如,使用SqlParameters防止SQL注入攻击,并提高查询效率。 这个压缩包的练习集合很可能会包含具体的ASP.NET页面(如....
OleDbCommand 或 OdbcCommand 使用参数要注意的几点。
zhulf的专栏
04-14 2028
1、OLE DB .NET Framework 数据提供程序和 ODBC .NET Framework 数据提供程序不支持用于将参数传递到 SQL 语句或存储过程的命名参数。在此情况下,必须使用问号 (?) 占位符,如以下示例所示。SELECT * FROM Customers WHERE CustomerID = ?2、将参数用于 OleDbCommand 或 OdbcCommand 时,向 P
.net like模糊查询参数化
07-04 348
List<SqlParameter> paras = new List<SqlParameter>(); if (!string.IsNullOrEmpty(ciName)) { sql += " and ci_na...
C# 是否支持 Like 和 ln 条件的参数化查询
dotNET跨平台
03-15 456
咨询区 Tom Ritter.NET 参数化查询我一直都像下面这样写。SqlCommandcomm=newSqlCommand(@" SELECT* FROM...
SQL Server参数化SQL语句的like和in查询的语法(C#)
zdhlwt2008的博客
03-31 5649
sql语句进行 like和in 参数化,按照正常的方式是无法实现的 //SqlParameter 会把where insert delete等字符原样的插入写入查询到sql语句,而不会让这些关键字产生效果。。。。。。 我们一般的思维是: Like参数化查询: string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'"; SqlParameter[] Parameters=.
ADO.Net数据库连接串的 参数传递
weixin_30872867的博客
12-01 118
代码1usingSystem;2usingSystem.Collections.Generic;3usingSystem.ComponentModel;4usingSystem.Data;5usingSystem.Drawing;6usingSystem.Linq;7usingSystem.Text;8usingSystem.Windows.Forms;9usin...
asp.netlike 使用参数化
suntanyong88的专栏
02-29 1130
对于 普通的 select等sql语句, 正常的参数化语句 格式:          select* from profile where EmployeeID= @EmployeeID      forexample:       string loginString = "select * from profile where EmployeeID=@EmployeeID";
C# asp.net sql like in 参数化
编程技术文档
01-27 7026
<br />在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的<br />我们一般的思维是:<br />Like 参数:<br />string strSql = "select * from Person.Address where City like '%@add%'";<br />SqlParameter[] Parameters=new SqlParameter[1];<br />Parameters[0] = new SqlParameter("@ad
Visual C#.NET访问数据库程序设计.ppt
06-03
Visual C#.NET访问数据库程序设计

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值