sql中like带参数的写法

最新推荐文章于 2024-03-04 09:21:39 发布
最新推荐文章于 2024-03-04 09:21:39 发布
阅读量1.3k 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/sunran/p/3966551.html
版权

最近学习过程中,用到like语句,但为了防止sql注入,所以得使用sql参数化的方法进行查询。发现使用like语句时,不同于直接的查询。尝试了几次,都没有成功。

 

直接查询时的写法为:

select 字段 fromwhere 字段=@parameter;
SqlParameter s1 = new SqlParameter("@parameter",parameter);

而在like语句中为:

string sql = "select 字段 from 表 where 字段 like @keywords ";
SqlParameter s1 = new SqlParameter("@keywords", "%" + keywords +"%");

 

这种写法实现了sql like语句的参数化查询.

转载于:https://www.cnblogs.com/sunran/p/3966551.html

weixin_30919919
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL代替Like语句的另一种写法
09-11
SQL代替Like语句的另一种写法
Sql Server参数化查询之where in和like实现详解
05-31
此文档详细的记载了,Sql Server参数化查询之where in和like实现详解,希望可以帮到下载的朋友们!
Sql查询过程 like 运算传递参数
yangxinyue315的专栏
08-09 1921
文章目录背景一、以往的like运算写法二、以参数传递的方式1.写法2.需要注意 背景 无聊在学习 nodejs express mssql 的时候,想到了如何封装一个mssql helper类,以便后边的使用 一、以往的like运算写法 select * from tableName where charFieldName like '%模糊查询内容%' 二、以参数传递的方式 1.写法 declare @searchStr varchar(30) set @searchStr = '%国威武%' s
sql server 数据库like 实现参数化的思路
最新发布
cjh16606260986的博客
03-04 561
CHAEINDEX示例:CHARINDEX('张三',all_path_name),若 > 0表示存在,否则不存在。expressionToFind :目标字符串,就是想要找到的字符串,最大长度为8000。CHARINDEX原理:通过能够找到对应的字符串,则返回该字符串位置,否则返回0。start_location:开始查找的位置,为空时默认从第一位开始查找。1.使用CHARINDEX涵数返回非-1值表是有值,否则没有查询数据。expressionToSearch :用于被查找的字符串。
mysql 参数like_关于mysql的like语句参数问题
weixin_27885313的博客
01-19 1342
一个题目引入:查询与“B1100”银行在同一城市(假设银行名称的第5和第6个字符为城市名称)的其他的银行的名称。表结构:table bankt数据:data bankt这里首先有一个问题,如何获取第五个和第六个字符。采用mysql的substr方法。SUBSTR(str FROM pos FOR len)//str为字符串对象,pos为开始位置(mysql索引从1开始),length表示截取的长度...
关于mysql的like语句参数问题
dadada_wanwentao的专栏
04-02 5533
一个题目引入: 查询与“B1100”银行在同一城市(假设银行名称的第5和第6个字符为城市名称)的其他的银行的名称。 表结构: 数据: 这里首先有一个问题,如何获取第五个和第六个字符。采用mysql的substr方法。 SUBSTR(str FROM pos FOR len)//str为字符串对象,pos为开始位置(mysql索引从1开始),length表示截取的长度
xml书写sql参数包含数组,like
许高鹏的博客
05-07 582
<if test"table.column!=null and table.column!='' "> AND <foreach collection = "table.column"iteam = "iteam"> open="("close=")"separator="or" column = #{iteam} </foreach> </if>
SQL的like参数的设置
chenganbeit的专栏
03-06 1406
在拼接SQL语句的时候要用到Like的时候只需要一个Like方法,方法的参数可以为以下三种:%F%、%F、F%。 注:F为字段
SQL:如何在LIKE语句使用参数,以及动态执行SQL语句
深呼吸,冷思考
05-24 4625
SQL的方法不好,因为有安全的风险,容易造成SQL的语法错误甚至SQL注入攻击。安全的方法是将%加入到参数: --查询图书表与查询关键字匹配的书籍信息ALTER PROCEDURE [dbo].[SP_SelectByKeywordProc](  @Keyword    varchar(40))AS    BEGIN        DECLARE @SqlStri
sql语句like多个条件的写法实例
09-10
介绍了sql语句like多个条件的写法实例,有需要的朋友可以参考一下
SqlServer参数化查询之where in和like实现详解
12-15
身为一名小小的程序猿,在日常开发不可以避免的要和where in和like打交道,在大多数情况下我们传的参数不多简单做下单引号、敏感字符转义之后就直接拼进了SQL,执行查询,搞定。若有一天你不可避免的需要提高SQL的...
SQL删除多列语句的写法
12-16
最近在写SQL过程发现需要对一张表结构作调整(此处是SQL Server),其需要删除多列,由于之前都是一条SQL语句删除一列,于是猜想是否可以一条语句同时删除多列,如果可以,怎么写法? 第一次猜想如下(注意:...
SQL Server参数SQL语句的like和in查询的语法(C#)
zdhlwt2008的博客
03-31 5459
sql语句进行 like和in 参数化,按照正常的方式是无法实现的 //SqlParameter 会把where insert delete等字符原样的插入写入查询到sql语句,而不会让这些关键字产生效果。。。。。。 我们一般的思维是: Like参数化查询: string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'"; SqlParameter[] Parameters=.
SQL的LIKE参数化查询
weixin_34417183的博客
07-23 612
今天终于学会怎么在like参数化查询啦。。哈哈。。再也不用担心sql注入了。。。  
Sqlserver like参数
¢虾咪┆℡ 的博客
03-11 383
string sql="select * from A where Title like @title" new SqlParameter("@title", "%" + Title + "%")
MyBatis学习:使用Like进行模糊查询,MyBatis怎么传参或者组装模糊条件
weixin_46281472的博客
08-28 2213
我本人正在学习MyBatis框架,在原先了解并且懵懵懂懂使用的基础上,开始系统正式的学习。阐述了MVC架构模式和三层架构,明晰了在Web项目的普遍编码层次,回顾了JDBC连接数据库,建立了使用MyBatis和MySQL的Maven项目,解释了STDOUT_LOGGING日志和手动提交事务,记录了MyBatis#占位符的使用方法,回顾了MyBatis执行SQL语句的过程和使用到的一些重要类和接口,记录了将固定化的代码整合到一个工具类MyBatisUtil,以减少代码量。......
关于参数模糊查询的方法 like --转载自 寂寞沙洲(博客园)
weixin_34236869的博客
02-08 389
这些天对数据库参数化研究了几天,在博客园上查了许久,看到了 博主 寂寞沙洲有关于这篇的讲解,学到了。--仅作学习使用 今天想用参数SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。 1、使用参数SQL语句进行模糊查找的正确方法: //定义sql语句 string sql = "SELECT StudentID,StudentNO,Studen...
sql 语句 like 多个条件的写法
06-28
SQL语句,LIKE可以用来模糊匹配某个字段的值。对于多个条件的情况,可以使用通配符%和_来进行匹配。 比如下面的语句可以匹配字段name以字母a开头的所有值: SELECT * FROM table WHERE name LIKE 'a%' 其...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值