在SQL LIKE子句中使用SqlParameter不起作用
在SQL LIKE子句中使用SqlParameter时,可能会遇到参数化查询不起作用的问题。这是因为在SQL中,LIKE子句通常需要使用通配符(如%、_等)来进行模糊匹配。但是,如果在SqlParameter中直接使用通配符,它们可能会被转义或被误解释。
为了解决这个问题,可以使用以下方法:
- 在C#代码中,将通配符添加到SqlParameter的值中,而不是在SQL语句中添加。例如:
string searchTerm = "search";
SqlParameter parameter = new SqlParameter("@searchTerm", SqlDbType.NVarChar);
parameter.Value = "%" + searchTerm + "%";- 使用SQL Server的CHARINDEX或PATINDEX函数来实现LIKE子句的功能。例如:
SELECT * FROM table WHERE CHARINDEX(@searchTerm, columnName) > 0或者
SELECT * FROM table WHERE PATINDEX('%' + @searchTerm + '%', columnName) > 0这样,就可以在SQL LIKE子句中使用SqlParameter,同时保持参数化查询的安全性和性能优势。
相关·内容
1回答
在将需要执行like的参数传递到我的存储过程时,我遇到了一个小问题。pLocation, pTrains).ToList(); }WHERE ((router LIKE CASE WHEN @Location = '%%' THEN router ELSE @Location END) ((@Trains ='%%'
浏览 0提问于2015-10-29得票数 0
"[Name] like '%" + keyword + "%'"// keywordClause = "[Name] like '%Test%'"
// orderBy = "Name ASC"
var parameters
浏览 0提问于2018-03-14得票数 0
4回答
我有以下代码: @"select distinct [name] left outer jointblCustomerInfo on tblCustomers.Id = tblCustomerInfo.CustomerId
where (tblCustomer.Name LIKE'%@SEARCH%' OR tblCustomerInfo.Info LIKE '%@SEARC
浏览 0提问于2009-03-20得票数 86
回答已采纳
1回答
我正在尝试创建一个具有多个条件的参数化sql查询。我在实体框架2.2和MSSQL 2016上打开一个命令,它使用模块System.Data.Common.DbCommandvar command = _context.Database.GetDbConnection().CreateCommand();
command.Transactio
浏览 2提问于2021-08-26得票数 0
回答已采纳
在Microsoft SQL Server Management Studio中,我运行以下查询:FROM [vShop]我得到了3个结果:---------shop 7在C#中运行以下代码时,我得到了以下2个结果,而我希望得到与上面相同的3个结果:---------
浏览 3提问于2016-02-29得票数 0
1回答
ASPX SQL参数
、、、
在SQL Server中,我创建了执行此操作的代码,并在没有向一个或所有文本框中输入值的情况下进行筛选。所以我相信SQL存储过程是很好的。下面是几段代码。IsNull(Input.Name, '') LIKE '%' + @Name+ '%'
AND IsNull(Input.Surn
浏览 5提问于2018-09-18得票数 0
1回答
我正在尝试使用where子句执行参数化查询,就像我没有得到错误一样,但我没有获得数据,但当我在sql server studio上执行同样的查询时,我得到了正确的结果。 cmd.Parameters.Ad
浏览 2提问于2018-10-05得票数 2
我可以通过SQL搜索customers表,没有任何问题。select Namewhere Name COLLATE Latin1_General_CI_AI like '%ozgur%'当我将这个表放到缓存中并尝试使用在C# LINQ中有没有类似的使用Latin1_General_CI_AI的方法?
浏览 7提问于2018-11-29得票数 0
3回答
= c1.idWHERE u.idnumber = 'a.smoth' AND NOT c.id LIKE
浏览 1提问于2013-06-26得票数 1
回答已采纳
我这里有一个问题,我得到了一个可以在SQL Server上工作的查询,但当我试图在C#中通过SqlCommand执行它时,它不能工作。你能试着帮我一下吗?string stringcommand = "SELECT * FROM Products WHERE (Category = @0 OR @0 IS NULL) AND(@1 = @2 OR @1 Likereader[7]) } }
浏览 0提问于2017-02-22得票数 1
因此,我试图将Select语句返回到变量中。它起作用了,但是它返回了错误的值.我做错了什么?[Notes] LIKE @Notes";
SqlParameter pManufactuter
浏览 0提问于2017-02-08得票数 0
回答已采纳
我尝试了两种不同的方法来实例化我的SqlParameter对象
SQLParameter p = new SqlParameter("@DatabaseId", Quarter.DataBaseId); //
浏览 0提问于2012-03-20得票数 5
回答已采纳
我正在尝试使用order by子句在Spring MVC 4中执行SQL查询。但它不起作用。我使用MapSQLParameterSource类来定义sql参数。= "SELECT * FROM tbl_Subject WHERE subjectName LIKE :filter ORDER BY :order limit :lowerLimit, :upperLimit";
它实际上并不起作用。S
浏览 0提问于2018-07-25得票数 1
2回答
我有两个地方需要使用SQLParameter来解析SQL。一个工作,一个不工作,我不明白为什么第二个不工作。[MessageLink]" +这不起作用,并引发无效的语法错误。使用断
浏览 4提问于2014-12-10得票数 0
回答已采纳
3回答
我正在使用Visual 2013、C#和Server数据库。{
string1 = "where Collection IN (select Shortcut from Collections where Collection Like '"+ comboBox1.Text + "')&quo
浏览 3提问于2017-11-19得票数 2
回答已采纳
我使用“LIKE”来搜索他们的名字的一部分。 我可以通过customerID或全名进行搜索,但如果输入Sam,则不会显示Samuel的记录。我在代码中的SQL语句中执行了下面的操作,但在搜索部分名称时没有得到任何记录。string sql = "SELECT * FROM customers WHERE firstName LIKE '%@name%' OR lastName LIKE '%@name%
浏览 6提问于2019-07-03得票数 0
回答已采纳
VALUES (1, 'IBM[SR4040][SR3939]'),(2,'hp[GR3939]')
FROM A 在表B中,结束字符串总是不同的,所以我不能使用trim方法来删除某些字符并在in子句中进行匹配。--上述抛出错误子查询返回1个以上的值
--
浏览 2提问于2013-07-05得票数 5
回答已采纳
public static List<string> SearchDatabase( string value);selectCmd.CommandTimeout = SqlCommandTimeout; new SqlParameter[]
浏览 0提问于2011-09-16得票数 2
回答已采纳
4回答
在过去的一天里,我一直在使用sql查询。我的需求就像我想从用户那里获取值,并且必须传递我的查询。select * from table1 where column1 like '%healt%'我通过使用?,@.来尝试查询,如下所示但什么都没起作用。我面
浏览 6提问于2013-08-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
