C# asp.net 中sql like in 参数化

最新推荐文章于 2023-07-26 16:53:17 发布
原创 最新推荐文章于 2023-07-26 16:53:17 发布 · 7.1k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#asp.net #sql #c# #parameters #string
本文解决了SQL查询中使用Like和In参数化时常见的问题。通过调整SQL语句的构造方式,确保了参数化能够正确执行,避免了搜索不到结果的情况。

在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的
我们一般的思维是:

Like 参数:
string strSql = "select * from Person.Address where City like '%@add%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");

In 参数
string strSql = "select * from Person.Address where AddressID in (@add)";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

可是这样放在程序里面是无法执行的,即使不报错,也是搜索不出来结果的,
去网上搜索也没有一个明确的答案,经过反复试验,终于解决这个问题
正确解法如下:

like 参数
string strSql = "select * from Person.Address where City like '%'+ @add + '%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");
 
in 参数
string strSql = "exec('select * from Person.Address where AddressID in ('+@add+')')";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

 

C#实现String字符串转化为SQL语句中的In后接的参数详解
08-25
在本篇文章中小编给大家分享的是一篇关于C#实现String字符串转化为SQL语句中的In后接的实例内容和代码,需要的朋友们参考下。
SQL参数化(防止SQL注入)
05-29
ASP.NET开发中,用SQL语句拼执行字符串,如果不参数换传递,有可能会被恶意破坏。
PgSQL——学习笔记七: LIKE 子句:获取包含某些字符的数据 & LIMIT 子句:限制 SELECT 语句中查询的数据的数量
ZYF的博客
05-16 4134
PostgreSQL LIKE 子句:获取包含某些字符的数据 在 PostgreSQL 数据库中,我们如果要获取包含某些字符的数据,可以使用 LIKE 子句。 在 LIKE 子句中,通常与通配符结合使用,通配符表示任意字符,在 PostgreSQL 中,主要有以下两种通配符: 百分号 % 下划线 _ 如果没有使用以上两种通配符,LIKE 子句和等号 = 得到的结果是一样的。 //使用 LIKE 子句搭配百分号 % 和下划线 _ 从数据库中获取数据的通用语法: SELECT FROM table_name
Postgresql数据库介绍11——使用
qq_37061368的博客
01-25 1146
并发控制l 这一章节主要描述当两个或更多的会话视图在同时访问相同数据时PostgreSQL数据库的行为机制.在这种情况下系统行为的目标是即保证所有会话有效地读取数据又能保证严格的数据完整性.每一个应用开发者必须对本章所描述的主题很熟悉. 简介 PostgreSQL给开发者提供了丰富地管理数据并发操作的工具集. 在其内部, 数据并发维护是使用多版本并发控制(Multiversion Concurrency Control, MVCC)模型来维护的. 这也就意味着当查询数据库时每个事务看到的都是一个之前数
【PostgreSql基础语法 】1、增删改查、where、limit、like模糊查询
大龄烤红薯的博客
07-26 3378
postgresql基础语法知识
sql参数化 like in 查询问题
weixin_33739646的博客
03-14 181
--1. 构造使用IN子句的动态Transact-SQL方法进行编号查询 --a. 要查询的字段类型是数字型 --查询的值列表 DECLARE @idlist varchar(100) SET @idlist=’1,2,3’ --拼接并执行动态Transact-SQL语句 EXEC(’SELECT * FROM tbname WHERE fdname IN(’+@idlist+’)’) GO --...
C# , ASP.Net 中 关于 like in 实现参数化查询的问题
weixin_34174422的博客
12-03 107
C# , ASP.Net 中 关于 like in 实现参数化查询的问题。2008-09-18 18:17对于 普通的 select等sql语句, 正常的参数化 语句 格式: select * from profile where EmployeeID= @EmployeeID for example: string loginString = "selec...
sql语句进阶(一) TOP LIKE IN
北冥的博客
11-20 694
.SQL SELECT TOP –前5行 select top 5 * from table –后5行 select top 5 * from table order by id desc --desc 表示降序排列 asc 表示升序 二.like和通配符 1.% 替代一个或多个字符 2._ 仅替代一个字符 3.[charlist] 字符列中的任何单一字符 4.[^charlist]或者[...
SQL Server参数化SQL语句中的likein查询的语法(C#)
zdhlwt2008的博客
03-31 6865
sql语句进行 likein 参数化,按照正常的方式是无法实现的 //SqlParameter 会把where insert delete等字符原样的插入写入查询到sql语句中,而不会让这些关键字产生效果。。。。。。 我们一般的思维是: Like参数化查询: string sqlstmt = "select * from users where user_name like '%@word%' or mobile like '%@word%'"; SqlParameter[] Parameters=.
SqlParameter 之 in
dibeichan3033的博客
12-01 708
List<string> ConditionList = new List<string>(); List<string> tempParameters = new List<string>();//用来存(@a0,@a1,@a2) string value = HttpContext.Cur...
C#SqlParameter类的使用方法小结
热门推荐
阳光岛主
08-06 3万+
 C#SqlParameter类的使用方法小结在c#中执行sql语句时传递参数的小经验 1、直接写入法:      例如:             int Id =1;             string Name="lui";             cmd.CommandText="insert into TUserLogin values("+Id+","
模糊查询和in的组合使用
详情请看注释
12-08 2472
假如我们有这样的一个表: 然后我们想要查询姓名里面(图中红框)名字以A,B,C开头的姓名的全部信息: 我们一般会这样写: select * from emp where ename like 'A%' or ename like 'B%' or ename like 'C%'; 但是如果需要很多这样的字符串的模糊查询呢。 我们可能会想到用 in 关键字,但是in关键字和like...
如何在PostgreSQL中进行更新+加入?
xfxf996的博客
05-05 1063
Basically, I want to do this: 基本上,我想这样做: update vehicles_vehicle v join shipments_shipment s
C#SqlParameter的作用与用法
cxu123321的博客
10-21 1984
C#SqlParameter的作用与用法 2018-04-11 16:28:23Andrewniu阅读数 8388更多 分类专栏:C#基础类MySQL操作类 般来说,在更新DataTable或是DataSet时,如果不采用SqlParameter,那么当输入的Sql语句出现歧义时,如字符串中含有单引号,程序就会发生错误,并且他人可以轻易地通过拼接Sql语句来进行注入攻击。 ? ...
C# 中用 Sqlparameter 的两种用法
速冻的博客
01-14 1147
https://www.jb51.net/article/146754.htm sql新建一个表: create table abc ( id int IDENTITY(1,1) NOT NULL, name nvarchar(100) , sex nvarchar(10) ) insert into abc values(‘asf','男') insert into abc values(‘ai...
SqlParameter In 查询
weixin_30585437的博客
01-06 517
using (SqlConnection conn = new SqlConnection(connectionString)) { conn.Open(); SqlCommand comm = new SqlCommand(); comm.Connection = conn; //使用CHARINDEX,实现参数化查询,可以复用查询计划,同时会使索引失效...
PGSQL中的LIKE,ILIKE,SIMILAR TO的使用
Lou_Lan的博客
08-16 7889
这里主要时对模糊查询进行一些稍微细粒度的说明,更细力度的可能就需要各位看官各自去查询了。模糊查询只要是使用数据库,做开发的基本上都会知道这个LIKE。但是今天要进行说明的是PGSQL的模糊查询,PGSQL在很多地方都进行了功能的扩展(我猜想主要是由于开源的功劳)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值