sql 模糊查询传递参数

最新推荐文章于 2024-05-11 11:59:49 发布
最新推荐文章于 2024-05-11 11:59:49 发布
阅读量1k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/kerwin021/archive/2013/05/13/3074919.html
版权

按常规的思路,我们会这样写

String searchName ="Sam";
String strSql = "select * FROM Table1 where Name
like '%@Name%' ";
SqlParameter[] parameters = {
new SqlParameter("@Name",
searchName)
};

但结果是查询不到结果,跟踪代码也没有发现错误,又不想用字符串拼接的方式(防止攻击)。于是跟踪了Sql的执行,发现问题在于Sql给参数自动添加了单引号。
实际上在Sql,将like的代码解析成为了
like '%'Sam'%' ",所以,你怎么查也都得不到想要的结果。

据此,我们可以将代码改成:

String searchName ="Sam";
String strSql = "select * FROM Table1 where Name
like @Name ";
searchName = "%"+searchName+"%";
//注意不用加单引号,传参到Sql语句中会自动添加
SqlParameter[] parameters = {
new
SqlParameter("@Name", searchName)
};

是不是可以了?

转载于:https://www.cnblogs.com/kerwin021/archive/2013/05/13/3074919.html

weixin_30275415
关注
关于SQL化的模糊查询
NuClear的.Net专栏
09-08 2129
///         /// 多条件查询         ///         /// 分组类型ID         /// 名字         /// 号码,模糊查手机号和固定电话两项         ///         public List SearchPhoneNum(int pTypeId, string pName, string num)
C# SQL ado.net 模糊查询语句如何传参
BowenXu11的博客
03-06 627
//拿到分组对应的gorupid string gorupid = comboBoxGroup.SelectedValue.ToString(); //模糊查询符号%,不能写在SQL语句中,要写在C#中,用拼接字符串的方式传给SQL string sql = "select contactId, c...
SQL模糊查询
weixin_34259559的博客
05-03 68
SQL模糊查询,使用like比较字,加上SQL里的通配符,请参考以下: 1、LIKE'Mc%' 将搜索以字母 Mc 开头的所有字符串(如 McBadden)。 2、LIKE'%inger' 将搜索以字母 inger 结尾的所有字符串(如 Ringer、Stringer)。 3、LIKE'%en%' 将搜索在任何位置包含字母 en 的所有字符串(如 Bennet、Green、McBadden)。 4...
sql模糊查询
略略略的博客
09-05 902
CONCAT('%', #{office.id}, ',%')
SQL模糊查询的参
田发江的专栏
11-05 6835
用参SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。 1、使用参SQL语句进行模糊查找的正确方法:      //定义sql语句       string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";       //给参
SQL模糊查询变量参
前路漫漫,少年,继续披荆斩棘!
12-23 366
SQL模糊查询变量参
SqlServer参化查询之where in和like实现详解
12-15
正确的方法是使用参化查询,但需要注意的是,直接将逗号分隔的字符串作为参传递会导致错误,因为SQL会尝试将整个字符串转换为单个整,如以下代码所示: ```csharp comm.CommandText = "SELECT * FROM Users...
SqlServer参化查询之where in和like实现之xml和DataTable传参介绍
12-15
通常,如果你有一个包含多个值的列表,比如一个用户ID列表,你可以将这些值封装到一个XML字符串中,然后通过XML参传递到SQL查询中。这里有两种使用XML的方法: 1. 使用`exist()`方法:推荐这种方式,因为它的性能...
MyBatis-plus 模糊查询的使用
09-07
- **模糊查询方法二** 是通过传递整个对象进行模糊查询,所有与`userInfo`对象中非空的属性都会被用来构建查询条件。这种方式适用于需要根据多个字段进行模糊查询的情况,但需要注意,它会将所有非空属性视为查询...
详解传参时的SQL多条件模糊查询(VS2012)
学愈进而愈惘
08-11 4027
开发环境VS2012 C# ASP.NET Webform模糊查询必备知识 SQL SELECT 语句 SQL WHERE 子句 SQL AND & OR 运算符 SQL LIKE 操作符 SQL 通配符 错误代码情况一/**作者:jurbo 时间:2016/8/6 * BOM设定页面需要的查询方法 * 通过wo_no工单编号,item_name料号,operation_seq_
模糊查询支持参中有*和?这样的sql通配符
abin404_500的博客
10-09 754
if(val.getPlateNo()!=null && !"".equals(val.getPlateNo())) {             String plateNo = val.getPlateNo();             if(plateNo.indexOf("?")!=-1) {                 plateNo = plateNo.replace...
.NET 平台下对 SQL SERVER 进行模糊查询的参的添加方法
czf2505的专栏
04-24 671
strSQL &= " And ([Telephone1]+','+[Telephone2]+','+[Telephone3]+','+[Telephone4]) like @Telephone" objCmd.Parameters.AddWithValue("@Telephone", "%" + strTelephone + "%")
SQL实现模糊查询的四种方法总结
热门推荐
qq_58626489的博客
02-18 1万+
SQL实现模糊查询的四种方法总结
Java中SQL语句写模糊查询_通过带参Sql语句来实现模糊查询(多条件查询)...
weixin_26933735的博客
02-27 1214
#region 通过带参Sql语句来实现模糊查询(多条件查询)StringBuilder sb = new StringBuilder("select * from books");List listWheres = new List();List listParams = new List();if (txtBookName.Text.Trim().Length > ){listWhe...
JDBC 模糊查询 传参问题
stephen
05-22 2361
在写JDBC是发现的问题。 错误写法 sql = "select * from test_user where name like %?%"; PreparedStatment stat = con.prepareStatement(sql); stat.setString(1,"郑");   正确写法: select * from test_user where name like
sql-查询
最新发布
2402_82898401的博客
05-11 896
为了将一个或多个表中合适的据生成报表或在窗体中显示,可以先根据需要建立一个所需要据的查询,将查询的结果作为报表或窗体的据源。由逻辑运算符和逻辑型产量、逻辑型对象标识符、返回逻辑型据的函和关系运算符组成。由字符运算和字符型常量、字符型对象标识符、返回值为字符型据的函等构成的表达式。number可以是值型常量、值型变量、 返回值型据的函学表达式。对象标识符可以是表中的字段名称、窗体、报表名称、控件名称、属性名称等。表达式由运算对象、运算符和括号组成,运算对象包含常量、函和标识符。
固定sql语句传参批量查询据库脚本
dideng8675的博客
11-29 132
#!/usr/bin/env python # encoding: utf-8 ...
【学习打卡】SQL传参与多表关联查询
hello大家好,我是程序员叶鑫,好久不见
08-08 320
学习了MyBatis框架在传递单个参时候,通过使用paramentertype指定参据,SQL中通过#{value}来提取参。学习了MyBatis框架在进行select查询时候整体的配置流程,如何编写实体类,命名空间和相关参的区别。学习了结果映射的书写方法,设置主键字段与属性映射,设置非主键字段的属性映射。学习了MyBatis框架在进行多表关联查询的时候如何传参如何配置相关属性。总之,道路是曲折的,前途是光明的,只要思想不滑坡,办法总比困难多。...
使用参SQL语句进行模糊查找
weixin_30614587的博客
03-17 276
今天想用参SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。 1、使用参SQL语句进行模糊查找的正确方法: //定义sql语句 string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName"; /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值