c#mysql参数化 like_C# 参数化SQL语句中的like和in

最新推荐文章于 2022-03-15 08:00:00 发布
最新推荐文章于 2022-03-15 08:00:00 发布
阅读量690 收藏 1
点赞数
文章标签: c#mysql参数化 like
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39596720/article/details/114488861
版权

在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的

我们一般的思维是:

Like 参数:

string strSql = "select * from Person.Address where City like '%@add%'";

SqlParameter[] Parameters=new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "bre");

In 参数

string strSql = "select * from Person.Address where AddressID in (@add)";

SqlParameter[] Parameters = new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

可是这样放在程序里面是无法执行的,即使不报错,也是搜索不出来结果的,

去网上搜索也没有一个明确的答案,经过反复试验,终于解决这个问题

正确解法如下:

like 参数

string strSql = "select * from Person.Address where City like '%'+ @add + '%'";

SqlParameter[] Parameters=new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "bre");

in 参数

string strSql = "exec('select * from Person.Address where AddressID in ('+@add+')')";

SqlParameter[] Parameters = new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

SQL Server参数化SQL语句中的like和in查询的语法(C#)

sql语句进行 like和in 参数化,按照正常的方式是无法实现的 我们一般的思维是: Like参数化查询:string sqlstmt = "select * from users whe ...

参数化SQL语句

避免SQL注入的方法有两种:一是所有的SQL语句都存放在存储过程中,这样不但可以避免SQL注入,还能提高一些性能,并且存储过程可以由专门的数据库管理员(DBA)编写和集中管理,不过这种做法有时候针对相 ...

在ADO.NET中使用参数化SQL语句访问不同数据库时的差异

在ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQL Server中Image字段,在Orac ...

如何用参数化SQL语句污染你的计划缓存

你的SQL语句的参数化总是个好想法.使用参数化SQL语句你不会污染你的计划缓存——错!!!在这篇文章里我想向你展示下用参数化SQL语句就可以污染你的计划缓存,这是非常简单的! ADO.NET-AddW ...

SQL语句中的单引号处理以及模糊查询

为了防止程序SQL语句错误以及SQL注入,单引号必须经过处理.有2种办法: 1.使用参数,比如SELECT * FROM yourTable WHERE name = @name; 在C#中使用Sql ...

sql语句中----删除表数据drop、truncate和delete的用法

sql语句中----删除表数据drop.truncate和delete的用法 --drop drop table  tb   --tb表示数据表的名字,下同 删除内容和定义,释放空间.简单来说就是把整 ...

sql语句中获取datetime的日期部分或时间部分

sql语句中获取datetime的日期部分 sql语句中 经常操作操作datetime类型数据.今天在写一个存储过程的时候需要将 一个datetime的值的 日期部分提取出来.网上有许多这方面的介绍. ...

解析sql语句中left_join、inner_join中的on与where的区别

以下是对在sql语句中left_join.inner_join中的on与where的区别进行了详细的分析介绍,需要的朋友可以参考下 table a(id, type):id     type ---- ...

SQL语句中count(1)count(*)count(字段)用法的区别

SQL语句中count(1)count(*)count(字段)用法的区别 在SQL语句中count函数是最常用的函数之一,count函数是用来统计表中记录数的一个函数, 一. count(1)和cou ...

随机推荐

.net MVC APi调用

常用的调用方法为Get/Post Get方法: 服务器 public string Get(int id) { return "value"; } 这个直接在网页就可以测试,用 h ...

读pomelo的教程-1

pomelo教程的例子是一个聊天室,包括一个webserver客户端,和一个gameserver的pomelo服务器.这个例子挺好,一个聊天系统逻辑简单,还包括了用户管理,客户端request,服务器 ...

PHP函数积累总结(Math函数、字符串函数、数组函数)

Math函数:10个较常用标红.abs — 绝对值acos — 反余弦acosh — 反双曲余弦asin — 反正弦asinh — 反双曲正弦atan2 — 两个参数的反正切atan — 反正切ata ...

WM_PARENTNOTIFY的作用(不完全)

VCL里源码如下: procedure TWinControl.WMParentNotify(var Message: TWMParentNotify); begin with Message do ...

NIO中的易筋经

匠心零度 转载请注明原创出处,谢谢! 前言 .天下武功出少林,而易筋经是少林寺的镇寺之宝.学好了易筋经就可以轻易地学好其它武功,只不过很少人学到了它的全部精髓.游坦之只是碰巧学了 ...

Day15 jss整体结构梳理

JS DOM--- 两个步骤: 1 查找标签 (1)直接查找 document.getElementById("idname") // dom对象 document.getElem ...

idea自个常用工具的总结

1.直接打开某类:ctrl+shift+t2.注释某类:ctrl+?3. implementation :Ctrl+T4.rename:Alt +Shirft +R5.Show Intention A ...

Hive基础概念、安装部署与基本使用

1. Hive简介 1.1 什么是Hive Hives是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供类SQL查询功能. 1.2 为什么使用Hive ① 直接使用 ...

css3实现 依次出现三个点(一般用于提示加载中。。。 提交中。。。)

weixin_39596720
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c#使用mysql查询语句_遇到@符合怎么办_C#SQL查询语句
weixin_39668408的博客
02-23 440
参考代码如下:string Con = "server=GRQ;uid=;pwd=;database=111 ;";SqlConnection ConnSql = new SqlConnection; //Sql链Jie类的实例化ConnSql.Open;//打开数据库string strSQL = "select * from zong where sign like ' "%+ Wen本框里的...
c mysql 参数化查询,Mysql 参数化查询 in 和 like
weixin_35034072的博客
03-18 349
背景:为了防范 SQL 注入攻击, 在查询 mysql 的时候, 我们会选择参数化查询. 但是, 有些情况比较特别, 传入的参数需要特别处理才可以传入, 常见的就是 in 和 like 的场景.1 模糊查询 likelogin = "%" + login + "%"db.query(`select * from test where login like ? or id like ?`, logi...
mysql xml参数化_Sql Server参数化查询之where in和like实现之xml和DataTable传参
weixin_39741459的博客
02-07 217
在上一篇Sql Server参数化查询之where in和like实现详解介绍了在Sql Server使用参数化查询where in的几种实现方案,遗漏了xml和表值参数,这里做一个补充文章导读方案5 使用xml参数对sql server xml类型参数不熟悉的童鞋需要先了解下XQuery概念,这里简单提下XQuery 是用来从 XML 文档查找和提取元素及属性的语言,简单说就是用于查询xml的...
mysql in 参数化,C#参数化查询MySQL的用`in`条款
weixin_31807383的博客
01-18 287
I am in the process of converting several queries which were hard-coded into the application and built on the fly to parameterized queries. I'm having trouble with one particular query, which has an i...
C# 是否支持 Like 和 ln 条件的参数化查询 ?
dotNET跨平台
03-15 468
咨询区 Tom Ritter.NET 参数化查询我一直都像下面这样写。SqlCommandcomm=newSqlCommand(@" SELECT* FROM...
C#使用mqsql数据库Like语句参数化解决方案
aheadkeeper的专栏
10-16 312
sql 语句进行 like参数化,按照正常的方式是无法实现的 我们一般的思维是: string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的 网上给出的建议是: string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%
java 参数化sql_sql server - 参数化SQL IN子句
weixin_33953322的博客
02-16 704
sql server - 参数化SQL IN子句如何参数化包含带有可变数量参数的IN子句的查询,如下所示?SELECT * FROM TagsWHERE Name IN ('ruby','rails','scruffy','rubyonrails')ORDER BY Count DESC在此查询,参数的数量可以是1到5之间的任何值。我不想为此(或XML)使用专用存储过程,但如果有一些特定于SQ...
mysql 传参.xml_SqlServer参数化查询之where in和like实现之xml和DataTable传参
weixin_36160969的博客
02-07 453
在上一篇Sql Server参数化查询之where in和like实现详解介绍了在Sql Server使用参数化查询where in的几种实现方案,遗漏了xml和表值参数,这里做一个补充方案5 使用xml参数对sql server xml类型参数不熟悉的童鞋需要先了解下XQuery概念,这里简单提下XQuery 是用来从 XML 文档查找和提取元素及属性的语言,简单说就是用于查询xml的语言说到...
c#使用mysql查询语句_遇到@符合怎么办,C#操作Sql数据库之对数据库进行增删改查...
weixin_39818521的博客
04-01 302
直接上代码:using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Drawing;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Win...
MySqlCommand,MySqlParameter和带有类似符号的“ LIKE”
04-04
例如,如果你想要搜索数据库名字包含特定字符的用户,你可以创建一个`MySqlCommand`对象并设置其`CommandText`属性为一个包含"LIKE"关键字的SQL语句: ```csharp using MySql.Data.MySqlClient; MySql...
C#操作Mysql
04-09
总的来说,C#操作MySQL涉及到的主要知识点有数据库连接管理、SQL语句的编写和执行、参数化查询、事务处理以及数据库对象的使用。通过理解和熟练运用这些知识点,开发者可以高效地构建与MySQL数据库交互的C#应用程序...
C# 模糊查询
08-11
在编程领域,尤其是在数据库操作,模糊查询是...总的来说,C#进行SQL模糊查询主要依赖于SQL语句参数化查询,通过`LIKE`关键字配合通配符实现。在开发过程,应根据具体需求和性能考虑,选择合适的方法并进行优化。
C#模糊查询之Sql语句
11-20
C#编程,进行模糊查询通常涉及到与数据库交互,其SQL语句是核心部分。模糊查询允许我们使用通配符来查找不完全匹配的字符串,这对于用户输入搜索关键词时非常有用。以下将详细讲解如何在C#利用SQL进行模糊...
SQL查询超时的设置方法(关于timeout的处理)
12-15
MySQL数据库管理,SQL查询超时的设置是性能优化的重要环节,特别是在处理大量数据或复杂查询时。本文主要探讨了如何调整MySQL的超时设置,以适应OceanBase的query timeout需求。首先,我们通过`show variables ...
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文).zip
08-05
[毕业设计]VB环境下电脑销售与财务管理系统开发(ACCESS+源代码+论文)
PPO(Proximal Policy Optimization,近端策略优化)算法
最新发布
08-05
在解答2024年华数杯全国大学生数学建模竞赛的C题“老外游国”时,虽然PPO(Proximal Policy Optimization,近端策略优化)算法主要是应用于强化学习领域,特别是在解决连续动作空间的策略优化问题上,但在此数学建模竞赛,它并不直接适用于数据处理、综合评价或路径规划等任务。不过,我们可以从数据处理和决策优化的角度,类比强化学习的一些思想来构思解题策略。 然而,对于本题而言,我们可以更侧重于数据分析、综合评价模型(如层次分析法AHP、TOPSIS、模糊综合评价等)和路径规划算法(如Dijkstra、A*、遗传算法等)来解决问题。以下是对各个问题的进一步建模思路: 一、问题1建模思路 1.1 数据处理与分析 数据收集与清洗:首先,需要加载所有352个城市的CSV文件,对每个城市的100个景点信息进行数据清洗,去除无效或缺失的关键信息(如评分缺失的景点)。 最高分查找:遍历所有景点,找到最高评分(BS),并统计获评该评分的景点数量。 城市排名:统计每个城市获评BS的景点数量,并根据数量多少进行排序,列出前10个城市。 二、问题2建模思路 2.1 综合评价体系构建
国城市统计年鉴(1985-2023)
08-05
国城市统计年鉴》是全面反映国城市社会经济发展情况的资料性年刊。《国城市统计年鉴—2023》收录了2022年全国各级城市社会经济发展等方面的主要统计数据。 本年鉴内容共分四个部分: 第一部分是全国城市行政区划,列有不同区域、不同级别的城市分布情况; 第二、三部分分别是地级以上城市统计资料和县级城市统计资料,具体包括人口、资源环境、经济发展、科技创新、人民生活、公共服务、等方面的数据; 第四部分是附录,为主要统计指标解释。 需要说明的是,从1997年开始,地级以上城市和县级城市分别采用不同的统计制度,有些指标在两类城市之间不具有可比性,故本年鉴将地级以上城市和县级城市统计资料分为独立的两部分。本年鉴所涉及的全国或全部城市统计资料,均未包括香港特别行政区、澳门特别行政区和台湾省。
TP900 驱动工具2.2
08-05
TP900 驱动工具2.2
c#sql添加语句参数化语句
06-09
C#,可以使用`SqlParameter`类来实现SQL添加语句的参数化。以下是一个使用参数化的SQL添加语句的示例: ``` using System.Data.SqlClient; // 连接到数据库 SqlConnection conn = new SqlConnection("Data Source=example.com;Initial Catalog=myDatabase;User ID=myUsername;Password=myPassword"); // 创建SQL添加语句 string username = "admin"; string password = "123456"; string sql = "INSERT INTO users (username, password) VALUES (@Username, @Password)"; // 创建SqlCommand对象 SqlCommand cmd = new SqlCommand(sql, conn); // 添加参数 cmd.Parameters.Add(new SqlParameter("@Username", username)); cmd.Parameters.Add(new SqlParameter("@Password", password)); // 打开连接并执行添加语句 conn.Open(); cmd.ExecuteNonQuery(); // 关闭连接 conn.Close(); ``` 在上述代码,我们使用了`SqlConnection`和`SqlCommand`类来连接到数据库并执行SQL添加语句。在创建SQL添加语句时,我们使用了名为`@Username`和`@Password`的参数,这些参数将在后续的`SqlParameter`对象进行绑定。在执行添加语句之前,我们使用`Parameters.Add`方法将参数绑定到`SqlCommand`对象,这样可以避免SQL注入攻击,并且可以更好地保护数据库的数据安全。在执行添加语句之后,我们可以关闭连接并释放资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值