那些遇到过的问题

在SQL LIKE子句中使用SqlParameter不起作用

nmd*_*mdr 65 c# t-sql sql-server ado.net sql-like

我有以下代码:

const string Sql = 
    @"select distinct [name] 
      from tblCustomers 
      left outer join tblCustomerInfo on tblCustomers.Id = tblCustomerInfo.CustomerId  
      where (tblCustomer.Name LIKE '%@SEARCH%' OR tblCustomerInfo.Info LIKE '%@SEARCH%');";

using (var command = new SqlCommand(Sql, Connection))
{       
    command.Parameters.AddWithValue("@SEARCH", searchString);
    ...
}
Run Code Online (Sandbox Code Playgroud)

这不起作用,我也试过这个:

const string Sql = 
    @"select distinct [name] 
     from tblCustomers 
     left outer join tblCustomerInfo on tblCustomers.Id = tblCustomerInfo.CustomerId  
     where (tblCustomer.Name LIKE @SEARCH OR tblCustomerInfo.Info LIKE @SEARCH );";

using (var command = new SqlCommand(Sql, Connection))
{       
    command.Parameters.AddWithValue("@SEARCH", "'%" + searchString + "%'");
    ...
}
Run Code Online (Sandbox Code Playgroud)

但这不行.出了什么问题?有什么建议?

Mar*_*ell 128

你想要的是:

tblCustomerInfo.Info LIKE '%' + @SEARCH + '%'
Run Code Online (Sandbox Code Playgroud)

(或编辑参数值以包含%在第一位).

否则,您要么(第一个样本)搜索文字 "@SEARCH"(不是arg-value),要么在查询中嵌入一些额外的引号(第二个样本).

在某些方面,使用TSQL可能更容易LIKE @SEARCH,并在调用者处理它:

command.Parameters.AddWithValue("@SEARCH","%" + searchString + "%");
Run Code Online (Sandbox Code Playgroud)

这两种方法都应该有效.

  • 当searchString包含字符`%``_`或`[`时,这将无法正常工作,假设你想要实际搜索其中一个字符文字.对于100%的解决方案,您需要将这些字符包装在方括号`[]`的searchString中.C#代码`Regex.Replace(searchString,@"([%_\[])",@"[$ 1]")`就可以了. (10认同)
  • command.Parameters.AddWithValue("@SEARCH","%" + searchString + "%"); 工作,额外的单引号是你指出的问题 (2认同)

小智 8

而不是使用:

const string Sql = 
@"select distinct [name] 
  from tblCustomers 
  left outer join tblCustomerInfo on tblCustomers.Id = tblCustomerInfo.CustomerId  
  where (tblCustomer.Name LIKE '%@SEARCH%' OR tblCustomerInfo.Info LIKE '%@SEARCH%');";
Run Code Online (Sandbox Code Playgroud)

使用此代码:

const string Sql = 
@"select distinct [name] 
  from tblCustomers 
  left outer join tblCustomerInfo on tblCustomers.Id = tblCustomerInfo.CustomerId  
  where (tblCustomer.Name LIKE '%' + @SEARCH + '%' OR tblCustomerInfo.Info LIKE '%' + @SEARCH + '%');";
Run Code Online (Sandbox Code Playgroud)

  • 这对我来说没有任何意义,但它有效。你能解释一下为什么吗? (4认同)

Leo*_*tta 5

稍微注意一下AddAddWithValue方法之间的细微差别。当我使用Add方法并输入错误的SqlType参数时,我遇到了下面的问题。

  • nchar并且nvarchar可以存储Unicode字符。
  • char并且不能存储 Unicode字符。varchar

例如:

string query = " ... WHERE stLogin LIKE @LOGIN ";

SqlParameter p = new SqlParameter("@LOGIN", SqlDbType.Char, 255) 
{ 
    Value = "%" + login + "%" 
};

command.Parameters.AddWithValue(p.ParameterName, p.Value); //works fine!!!

command.Parameters.Add(p); // won't work
Run Code Online (Sandbox Code Playgroud)

当我将SqlType更改为NVarChar 时,这两种方法对我来说都很好。

SqlParameter p = new SqlParameter("@LOGIN", SqlDbType.NVarChar, 255) 
{ 
    Value = "%" + login + "%" 
};

command.Parameters.AddWithValue(p.ParameterName, p.Value); //worked fine!!!

command.Parameters.Add(p); //worked fine!!!
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

60025 次

最近记录:

6 年,7 月 前
相关归档
从SQL语句中的字段中删除前导零 93
在.NET中获取执行exe路径的最佳方法是什么? 64
xperf WinDBG C#.NET 4.5.2应用程序 - 了解进程转储 64
SQL Server VS Oracle 37
如何使用SQL for SQL Server 2000更改用户的默认数据库? 10
如何将数据从Sql对象复制到C#模型属性 10
ADO.Net将"持久安全信息"默认更改为True 8
SQL作业执行SSIS - 无法完成游标操作,因为在声明游标后表格架构已更改 8
MSDTC例外 7
事件源和SQL Server多个关系表 7
难疑归档
迭代HashMap 3244
如何循环或枚举JavaScript对象? 2704
我遇到了合并冲突.我怎样才能中止合并? 2391
在终端上打印颜色? 1929
如何克隆仅Git存储库的子目录? 1298
如何在JavaScript中合并两个数组并重复删除项目 1256
UTF-8一路走来 1146
如何从Python字符串中修剪空格? 1103
endsWith在JavaScript中 1085
自我的目的是什么? 1061