SQL模糊查询的参数化

最新推荐文章于 2023-12-21 11:02:47 发布
最新推荐文章于 2023-12-21 11:02:47 发布
阅读量6.8k 收藏 2
点赞数
分类专栏: 05_SQL 01_C#.NET
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zztfj/article/details/40817361
版权
用参数化SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。

1、使用参数化SQL语句进行模糊查找的正确方法:

     //定义sql语句

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";

      //给参数赋值

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text+"%");

 

2.错误做法1:

     //定义sql语句

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '@StudentName%'";

      //给参数赋值

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);

 

 

3.错误做法2:

 

     //定义sql语句

 

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName%";

 

      //给参数赋值

 

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);

zztfj
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
关于SQL参数化模糊查询
NuClear的.Net专栏
09-08 2110
///         /// 多条件查询         ///         /// 分组类型ID         /// 名字         /// 号码,模糊查手机号和固定电话两项         ///         public List SearchPhoneNum(int pTypeId, string pName, string num)
SqlServer参数化查询之where in和like实现详解
09-11
SQL Server中,参数化查询是一种优化查询性能的重要方法,尤其是在处理大量数据时。它能够防止SQL注入攻击,并且能够更好地利用数据库的查询缓存,提高执行效率。本文将详细讲解如何实现`WHERE IN`和`LIKE`操作的...
sql中关于模糊查询的总结】
m0_64941684的博客
07-04 3400
在MySQL中,模糊查询可以使用LIKE操作符来实现。下面是一些常用的示例:SELECT * FROM 表名 WHERE 列名 LIKE '特定字符%'SELECT * FROM 表名 WHERE 列名 LIKE '%特定字符'SELECT * FROM 表名 WHERE 列名 LIKE '%特定字符%'查询类似于特定模式的值,使用通配符 ‘_’ 表示单个字符,SELECT * FROM 表名 WHERE 列名 LIKE '模式'请注意,模糊查询可能会影响性能,尤其是在大型表中进行模糊查询时。
MySQL中如何高效的实现模糊查询(附30条优化建议)
m0_71777195的博客
03-30 8553
然 而,如果在编译时建立访问计划,变量的值还是未知的,因而无法作为索引选择的输入项。14、并不是所有索引对查询都有效,SQL是根据表中数据来进行查询优化的,当索引列有大量数据重复时,SQL查询可能不会去利用索引,如一表中有字段 sex,male、female几乎各一半,那么即使在sex上建了索引也对查询效率起不了作用。在使用msyql进行模糊查询的时候,很自然的会用到like语句,通常情况下,在数据量小的时候,不容易看出查询的效率,但在数据量达到百万级,千万级的时候,查询的效率就很容易显现出来。
参数化查询模糊查询
weixin_30872157的博客
06-02 316
1.参数化查询模糊查询 sql语句: create proc procegDataAp( @UserName nvarchar(50))asselect * from users where userName=@UserName 给参数赋值 new SqlParameter("@UserName","%"+TxtsUserName.Text.Trim()+"%") 1...
SQL怎么实现模糊查询
热门推荐
学而不思则忘
12-06 2万+
模糊查询的语句一般如下: SELECT 字段 FROM 表 WHERE 某字段 LIKE 条件; 关于条件部分,有以下匹配模式: 1. %:表示零个或多个字符。 可以匹配任意类型和任意长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。 select * from user where username like '%张%'; 将会把user这张表里面,列名username中含有张的记录全部查询出来。 如果需要找到user这张表里面,字段username中既有张,又有李的记录,可以使用and
sql模糊查询
略略略的博客
09-05 888
CONCAT('%', #{office.id}, ',%')
SqlServer中模糊查询对于特殊字符的处理方法
09-09
在实际开发中,为了防止意外的特殊字符问题,可以考虑使用参数化查询或存储过程,这不仅可以避免SQL注入攻击,还能确保查询语句的正确性。同时,对于复杂的模糊查询需求,可以利用SQL Server提供的`PATINDEX`函数,...
SQL参数化-防SQL注入
08-30
SQL参数化SQL注入 SQL参数化是一种防止SQL注入的有效方法。SQL注入是一种常见的Web应用安全漏洞,攻击者可以通过.inject恶意代码来获取或修改数据库中的数据。参数化是指在SQL语句中使用参数,而不是直接使用用户...
Java中SQL语句写模糊查询_通过带参数的Sql语句来实现模糊查询(多条件查询)...
weixin_26933735的博客
02-27 1167
#region 通过带参数的Sql语句来实现模糊查询(多条件查询)StringBuilder sb = new StringBuilder("select * from books");List listWheres = new List();List listParams = new List();if (txtBookName.Text.Trim().Length > ){listWhe...
sql查询之模糊查询
youhebuke225的博客
09-06 1万+
这里可以参照一下、like%以上第一个sql语句与第二个sql语句相同,第三个sql语句属于半匹配,他会匹配所有开后是孙的名字我们比较常用的是 % 当然也会有其他的匹配模式。
SQL 参数化模糊查询
a13549524519的博客
12-29 503
List<SqlParameter> listSqlParameter = new List<SqlParameter>(); string _strWhere += " AND ( Name LIKE @Name OR Mobile LIKE @Mobile )"; list...
SQL中LIKE条件常用的四种模糊查询
最新发布
qq_50071874的博客
12-21 5017
如select * from [userInfo] where user_name LIKE '长老[1-9]',将找出“长老1”、“长老2”、......、“长老9”。将会找出user_name为"张三",“李三”,“三脚猫”,“王三娃”等等有“三”的记录。将会把user_name为“张三娃”,“唐三藏”等等,三个字且中间一个字为“三”的找出来。将找出user_name不为“张三”、“王三”、“李三”的用户信息。将找处“张三”、“王三”、“李三”、“刘三”。
sql语句模糊查询并且要传入参数
xuehuagongzi000的博客
09-28 7974
jdbc中的查询语句会经常用到: String sql2 = "select u.USERID from USER_PREF u " + "where u.USERID like ?||'%' and ( u.key like 'SEARCH_TEMPLATE:%')"; uidList = (List) qr.query(sql2, new ColumnListHandler(
通过带参数的Sql语句来实现模糊查询(多条件查询)
weixin_30657999的博客
09-29 997
#region 通过带参数的Sql语句来实现模糊查询(多条件查询) StringBuilder sb = new StringBuilder("select * from books"); List<string> listWheres = new List<string>(); ...
模糊查询SqlParameter参数化like
weixin_43730397的博客
03-12 645
C# ADO.NET 模糊查询SqlParameter 这是我最开始写的 //查询分页数据的sql语句 StringBuilder sql = new StringBuilder("select * from (select *,ROW_NUMBER() over(order by EN_Role_ID) ROW_ID from EN_Role"); SqlParameter[] p = new ...
nodejs koa框架模糊查询sql语句参数化
05-22
在使用Koa框架进行模糊查询时,我们一般会使用SQL的LIKE语句来实现,同时也需要对查询参数进行参数化处理,以防止SQL注入攻击。以下是一个示例代码: ```javascript const searchKeyword = ctx.request.query....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值