asp.net中like 使用参数化

最新推荐文章于 2024-03-04 09:21:39 发布
最新推荐文章于 2024-03-04 09:21:39 发布
阅读量1.1k 收藏
点赞数
分类专栏: asp.net 文章标签: asp.net parameters string sql search tree

对于 普通的 selectsql语句, 正常的参数化语句 格式:

         select* from profile where EmployeeID= @EmployeeID

 

   forexample

 

    string loginString = "select * from profile where EmployeeID=@EmployeeID";

 

but please attention to the likesql  sentence    

      select * from profile where EmployeeID Like ‘%’ + @EmployeeID +‘%’;  

   Theaccurate search format is :

      Select * from profile where EmployeeID like +@EmployeeID;

So the

       String   ="SELECT   *from  Box  WHERE  BoxID  like   '%'   @subString    '%'"

 

对本文提供了有价值的文章有:

c# sql like参数

2008-08-08 10:09

参数化的意义在于把对应的值从参数中提供,对于like语句,like后面的值则包括了单引号中的所有部分,包括百分号(%),因此在参数化like对应的值时,应该把百分号移到参数值中提供,像这样:

Cmd.Parameters["@KeyWord"].Value = "%" + StrKeyWord +"%";

可别奢想在sql语句中像这样的样子:

Select * From [TableName]Where [Column1] like'%@KeyWord%'

不会报错,不过你不可能查询到想要的结果

 写个列子

        public DataTable GetTreeName(string treename)
        {
            string sql =string.Format(@"
                select  ID,Name,Code from Tree 
                where  len(Name)>0  and Name like {0}
                order by len(Name) asc
            ", "@treename");
            SqlParameter[] parameters = {
            new SqlParameter("@treename", SqlDbType.VarChar,200)};

            parameters[0].Value = "%"+treename+"%";

            return SqlHelper.ExecuteDataTable(SQLHelper.SqlHelper.connstr, CommandType.Text, sql, parameters);
        }


parameters[0].Value = "%"+treename+"%";

 

"'%" 不要加单引号




 转载地址 :http://blog.sina.com.cn/s/blog_535d25720100gnnf.html

 

 


广交天下好友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SqlServer参数化查询之where in和like实现详解
09-11
若有一天你不可避免的需要提高SQL的查询性能,需要一次性where in 几百、上千、甚至上万条数据时,参数化查询将是必然进行的选择
asp.net SqlParameter关于Like的传参数无效问题
10-29
用传参方式模糊查询searchName
C# asp.net sql like in 参数化
编程技术文档
01-27 7018
<br />在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的<br />我们一般的思维是:<br />Like 参数:<br />string strSql = "select * from Person.Address where City like '%@add%'";<br />SqlParameter[] Parameters=new SqlParameter[1];<br />Parameters[0] = new SqlParameter("@ad
sql server 数据库like 实现参数化的思路
最新发布
cjh16606260986的博客
03-04 586
CHAEINDEX示例:CHARINDEX('张三',all_path_name),若 > 0表示存在,否则不存在。expressionToFind :目标字符串,就是想要找到的字符串,最大长度为8000。CHARINDEX原理:通过能够找到对应的字符串,则返回该字符串位置,否则返回0。start_location:开始查找的位置,为空时默认从第一位开始查找。1.使用CHARINDEX涵数返回非-1值表是有值,否则没有查询数据。expressionToSearch :用于被查找的字符串。
SQL的like参数的设置
chenganbeit的专栏
03-06 1411
在拼接SQL语句的时候要用到Like的时候只需要一个Like方法,方法的参数可以为以下三种:%F%、%F、F%。 注:F为字段
【.NET】.net拼接sql like语句
liuzhenhe1988的专栏
10-09 399
.net拼接sql like语句,特别注意单引号双引号的位置
ASP.net获取客户端参数操作系统信息
10-26
主要介绍了ASP.net如何获取客户端参数或操作系统信息,需要的朋友可以参考下
asp.net使用cookie传递参数的方法
10-24
主要介绍了asp.net使用cookie传递参数的方法,涉及asp.net针对cookie传值与接收的技巧,需要的朋友可以参考下
asp.net和asp下ACCESS的参数化查询
12-02
今天我就把我用ACCESS参数化查询的一些方法和经验和大家分享 希望对大家有所启发,有写的不对的地方希望高手们多多指教 ASP.NET 用OleDbCommand的new OleDbParameter创建参数货查询 ASP用Command的CreateParameter...
学习使用ASP.NET 2.0的本地化
10-30
学习使用ASP.NET 2.0的本地化
C#ADO.NET如何传递和设置like查询的参数
Nemo的笔记本
04-17 1724
我们都知道ADO.NET,为了防止sql注入,要使用参数化查询语句。而ADO.NET也已经为我们封装好方便的方法供使用。但是,这里有个特殊的情况,就是LIKE操作符。因为LIKE操作符的语法是需要使用通配符进行匹配,所以如果参数是包含在通配符,就会导致传參无效。假设当前有张Article文章表,有个Title标题列,我们使用LIKE操作符 模糊查询有关ASP.NET MVC的标题,如果使用下面...
mysql参数化模糊查询(like)的用法
Reforn的专栏
06-15 1386
mysql版本:MySQL Server 5.5 编程语言:asp.net 语句:select ..... where ...and a.deptmentName like concat('%',?DeptSelectedValue,'%')"; 参数化: mysqlPar.Add(new MySqlParameter("?DeptSelectedValue",值)); 查询结果符合预期。 ...
使用concat函数完成like参数化查找
weixin_30952535的博客
07-04 297
为了防止sql注入危险,在项目使用了MySqlParameter参数化的方式进行数据库操作; 假设需要模糊匹配的是字段name,其sql语句如下 select * from Table where 1=1 name like '%?name%' 通过执行语句,数据库却提示语法错误...
C# Like参数化 小记
weixin_34126557的博客
05-26 204
strBuilder.Append(" and b.name like '%' + @name + '%'"); parameters.Add(new SqlParameter("@name", developer));  
C#使用mqsql数据库Like语句参数化解决方案
aheadkeeper的专栏
10-16 300
sql 语句进行 like参数化,按照正常的方式是无法实现的 我们一般的思维是: string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的 网上给出的建议是: string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%
SQL Server参数化SQL语句的like和in查询的语法(C#)
zdhlwt2008的博客
03-31 5529
sql语句进行 like和in 参数化,按照正常的方式是无法实现的 //SqlParameter 会把where insert delete等字符原样的插入写入查询到sql语句,而不会让这些关键字产生效果。。。。。。 我们一般的思维是: Like参数化查询: string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'"; SqlParameter[] Parameters=.
asp.net参数化like
征途人生&梦
08-22 509
select * from tablename  where  title like '%'+ @wtitle + '%'";
asp.net项目使用opentk
07-27
ASP.NET项目使用OpenTK相对较少见,因为ASP.NET通常用于构建基于Web的应用程序,而OpenTK主要用于桌面应用程序的图形渲染。不过,如果你希望在ASP.NET项目使用OpenTK,你可以尝试以下方法: 1. 创建一个ASP.NET项目:使用Visual Studio或其他IDE创建一个新的ASP.NET项目。 2. 引入OpenTK库:从官方存储库(https://github.com/opentk/opentk)下载OpenTK库,或者通过NuGet包管理器使用命令`Install-Package OpenTK`安装OpenTK库。 3. 创建一个自定义控件:在ASP.NET项目创建一个自定义控件,用于承载OpenTK的图形渲染。你可以继承自ASP.NET的控件类,如Panel或者WebControl。 4. 在自定义控件初始化OpenTK:在自定义控件的代码,重写OnPreRender方法,在该方法进行OpenTK的初始化操作。例如,创建OpenGL上下文、设置OpenGL视口等。 5. 处理用户交互和渲染:在自定义控件,处理用户交互事件(如鼠标点击、键盘输入等)和渲染事件(如绘制图形、更新动画等)。你可以使用OpenTK提供的API来处理这些事件,如GL.Begin、GL.End等。 6. 将自定义控件添加到ASP.NET页面:将自定义控件添加到ASP.NET页面,并根据需要设置其属性和布局。 请注意,将OpenTK用于ASP.NET项目可能比较复杂,因为它需要在服务器端进行图形渲染,并且还需要处理用户交互等问题。此外,由于ASP.NET是基于Web的框架,它的请求-响应模型可能与OpenTK的实时渲染方式不完全匹配。因此,在使用OpenTK进行ASP.NET开发时,你需要仔细考虑项目需求,并确保合理使用OpenTK的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值