.NET 中 模糊查询拼接SQL时SqlParameter 如何赋值问题

最新推荐文章于 2023-03-18 09:45:23 发布
最新推荐文章于 2023-03-18 09:45:23 发布
阅读量102 收藏
点赞数
原文链接:http://www.cnblogs.com/s021368/articles/1571931.html
版权
SqlParameter传递参数时,一般情况下,不会受到T-SQL语法关键字的影响。
所以安全性比较好,而且不用开发人员额外过滤SQL语法关键字等。
在拼接SQL时,如果是=,比较方便,直接WHERE OperateID =@key,然后再赋值即可。
但是如果是模糊查询,能不能WHERE OperateID LIKE %@key%呢? 这样是错误的。
因为这样T-SQL会把后面当成一个字符串。
如何处理这种情况:首先接拼接SQL改成:WHERE OperateID LIKE @key;
                               然后用这种方式赋值:SqlParameter param = new SqlParameter("@key", "%" + obj + "%");
这样,就OK了。

转载于:https://www.cnblogs.com/s021368/articles/1571931.html

weixin_30325971
关注
针对使用键对给sqlparameter进行赋值
Shaksper的专栏
05-18 965
//查询数据,需要根据条件传入不同的,所以选择了使用键对的方式 public List GetList(Dictionary dic) { List list = new List(); //SQL语句有一个inner join string sql = "select di.*,dti.DTitle
4.1 urllib--通过URL打开任意资源
热门推荐
weixin_30701521的博客
09-01 1万+
要使用Urllib爬取网页,首先需要导入用到的对应模块,所以,我们可以输入如下代码导入urllib,是在python2.7写的代码import urllibimport urllib2导入代码之后,我们需要使用urllib2.request打开并爬取一个网页,此,可以输入如下代码爬取百度首页,爬取之后将爬取到的网页赋给了变量filefile = urllib2.urlopen("http://w...
sql server 数据类型以及SqlParameter赋值遇到的问题
weixin_30756499的博客
01-12 316
Unicode 规格通过采用两个字节编码每个字符使这个问题迎刃而解。转换最通用商业语言的单一规格具有足够多的 2 字节的模式 (65,536)。因为所有的 Unicode 系统均一致地采用同样的位模式来代表所有的字符,所以当从一个系统转到另一个系统,将不会存在未正确转换字符的问题。通过在整个系统使用 Unicode 数据类型,可尽量减少字符转换问题。 Unicode 数据使用 SQL ...
sql拼接:不要拼接Sql,而要使用参数的好处
01-11
sql拼接:不要拼接Sql,而要使用参数的好处 在实际开发,经常会需要对数据库进行访问,最常见的开发方法就类似
SqlParameter的参数应用
学过印刷包装工程研究过食品科学且会点计算机编程的多功能码农
10-17 2845
【方法一】 SqlParameter[] prams =//创建参数数组                               {                                 new SqlParameter("@id", SqlDbType.VarChar, 8),                                 new SqlParameter
C# SQL ado.net 模糊查询语句如何传参数
BowenXu11的博客
03-06 633
//拿到分组对应的gorupid string gorupid = comboBoxGroup.SelectedValue.ToString(); //模糊查询符号%,不能写在SQL语句,要写在C#,用拼接字符串的方式传给SQL参数 string sql = "select contactId, c...
SqlServer参数化查询之where in和like实现详解
12-15
本文主要讨论如何实现`WHERE IN`和`LIKE`的参数化查询,这两种操作在数据库查询非常常见,尤其是在处理列表或者模糊匹配。 首先,我们来看`WHERE IN`的参数化查询。通常,开发人员会直接将参数拼接SQL字符...
C#模糊查询Sql语句
11-20
例如,使用`SqlParameter`来代替字符串拼接: ```csharp string sql = "SELECT * FROM zipcode WHERE address LIKE @keyword OR city LIKE @keyword OR province LIKE @keyword ORDER BY province, city, address...
layui+asp.net webapi实现分页模糊查询
weixin_45253985的博客
06-07 1140
小伙伴们早上好呀,现在姐姐讲解的是如何用layui+asp.net webapi实现分页模糊查询。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200607093600461.png#pic_center) 图[1.0]分页模糊查询示意图 <div class="layui-card"> <!-- 搜索框--> <div class="layui-ca
西瓜视频登录页面
最新发布
bo1029的博客
03-18 38万+
页面效果
骡友们推荐的各个学习英文网站的汇总
Scent of Mobile Application
03-30 2万+
一些英语学习网站-希望对大家有帮助http://www.edunet.com/elt 主题:是一个全方位的学英语作为第二语言的网站 功能:聊天室,语法讲解,练习,小测试,成语讲解 特色:特别深入地介绍了语法,听力,沟通技巧等 对象:ESL教师和学英语人士 《世界日报》北美版-生活美语 http://www.chineseworld.com/publish/37_9999.r/r.htm 主题:生活
Python urllib2实例代码演示
Dikea's Blog
05-10 5198
使用urllib2访问页面: import urllib2 import cookielib url = "http://www.baidu.com" print 'The first method : ' response1 = urllib2.urlopen(url) print response1.getcode() print len(response1.read()) print
asp.net sqlparameter 的使用
学习也休闲
10-28 2076
sqlparameter   命名空间: System.Data.SqlClient 程序集: System.Data(在 system.data.dll )   构造函数   public SqlParameter ( string parameterName, SqlDbType dbType, int size, ParameterDirectio
油猴子脚本(神器)
小雨夹雪
03-23 3万+
1.简介     英文名称“Greasemonkey”,文名称“油猴子”,通过使用油猴子可以通过写脚本定制自己的网页,废话不多说,开始正文。。。 2.安装     附件组件搜索Greasemonkey,安装即可。            3.安装完成管理自己的脚本     安装完成后浏览器右上角有图标,新建用户脚本即可。 4.附赠自己刚写的脚本     // ==Us
制作FFmpeg SDK for MS Visual Studio
xxq123321的专栏
04-16 1159
原文地址:http://www.360doc.com/content/11/0309/09/3700464_99442660.shtml 作者:金海建 编译SDK 编译之后,运行make install后,在C:\MSYS\local会生成bin、include、lib等文件夹。这样ffmpeg的编译环境就帮我生成了一个SDK,这个SDK在linux上用C来开发是没有问题的,我们
参数化提交SQL语句和拼接SQL语句安全性分析 SQL注入 简单对比分析
diehe5608的博客
04-12 180
<%@ Page Language="C#" AutoEventWireup="true" CodeFile="LoginTest.aspx.cs" Inherits="LoginTest" %> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.or...
SSM框架Mybatis注解查询与分页的SQL拼接技巧
资源摘要信息:"该资源主要介绍了在使用SSM(Spring、SpringMVC和Mybatis)框架进行开发,如何使用Mybatis注解实现SQL语句的拼接,以及如何进行分页查询的方法。SSM框架是一个流行的企业级Java应用开发框架,它整合...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值