这些天对数据库参数化研究了几天,在博客园上查了许久,看到了 博主 寂寞沙洲有关于这篇的讲解,学到了。--仅作学习使用
今天想用参数化SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。
1、使用参数化SQL语句进行模糊查找的正确方法:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";
//给参数赋值
command.Parameters.AddWithValue("@StudentName", txtStudentName.Text+"%");
2.错误做法1:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '@StudentName%'";
//给参数赋值
command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);
3.错误做法2:
//定义sql语句
string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName%";
//给参数赋值
command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);