那些遇到过的问题

如何使用sql参数进行选择查询?

New*_*Bie 3 c# sql-server

我需要根据与一组记录的'like'匹配来获取记录,

以下查询即时使用无效.有谁知道查询有什么问题?

 sqlCommand.CommandText =String.Format("SELECT * FROM Customer" +
                " WHERE (Name like @Name)","'%" +searchString.Trim()+"%'");
            sqlCommand.Parameters.AddWithValue("Name", searchString);
Run Code Online (Sandbox Code Playgroud)

此查询不提取所需的记录.

运行上面的代码片段时出现以下错误:

Must declare the scalar variable "@Name".
Run Code Online (Sandbox Code Playgroud)

Aar*_*and 11

这样会发生什么?

sqlCommand.CommandText = "SELECT * FROM Customer WHERE Name LIKE @Name;";
sqlCommand.Parameters.AddWithValue("@Name", "%" + searchString + "%");
Run Code Online (Sandbox Code Playgroud)

您还可以按如下方式对其进行编码,以避免首先出现所有通配符格式:

sqlCommand.CommandText = "SELECT * FROM Customer WHERE CHARINDEX(@Name, Name) > 0;";
sqlCommand.Parameters.AddWithValue("@Name", searchString);
Run Code Online (Sandbox Code Playgroud)

如果你打算以不安全的方式坚持这样做,至少可以将任何一个单引号加倍searchString,例如

searchString.Replace("'", "''")
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

27625 次

最近记录:

7 年,8 月 前
相关归档
创建两个日期之间的所有日期的数组或列表 133
值不能为空.参数名称:source 113
C#的Actors有什么好的实现? 71
SqlDateTime.MinValue!= DateTime.MinValue,为什么? 69
在mysql中ifnull和coalesce有什么区别? 52
如何将对象序列化为C#对象初始化程序代码? 40
如何提高SQL Server中日期时间过滤的性能? 32
Management Studio中的Resultset列宽 19
我是否需要在varchar或nvarchar值上调用RTRIM()? 9
SQL查询从.NET代码开始很慢,但不是交互式的 8
难疑归档
如何从列表列表中制作一个平面列表? 2950
如何在JavaScript中获取当前日期? 2152
如何访问环境变量值? 1878
将存储过程的结果插入临时表 1526
如何将分离的HEAD与master/origin协调? 1506
为什么Java有瞬态字段? 1406
如何配置git在本地忽略某些文件? 1237
如何让ASP.NET Web API使用Chrome返回JSON而不是XML? 1220
如何在Git中仅提交区分大小写的文件名更改? 1157
退出申请不赞成? 1131