使用参数化SQL语句进行模糊查找---page_title LIKE @title

最新推荐文章于 2023-06-24 20:47:45 发布
转载 最新推荐文章于 2023-06-24 20:47:45 发布 · 1.2k 阅读 · 1
文章标签:

#sql #string

本文介绍了使用参数化SQL语句进行模糊查找的正确方法,并对比了两种错误的做法。正确的SQL语句应该在like子句中将通配符 '%' 放在参数后面。

转自:http://www.189works.com/article-47513-1.html

摘要: 今天想用参数化SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。1、使用参数化SQL语句进行模糊查找的正确方法://定义sql语句 string sql = "SELECT StudentID,StudentNO,StudentName FROM Student ...

今天想用参数化SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。

1、使用参数化SQL语句进行模糊查找的正确方法:

     //定义sql语句

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName";

      //给参数赋值

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text+"%");

2.错误做法1:

     //定义sql语句

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like '@StudentName%'";

      //给参数赋值

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);

3.错误做法2:

     //定义sql语句

      string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName%";

      //给参数赋值

     command.Parameters.AddWithValue("@StudentName", txtStudentName.Text);

拣尽寒枝不肯栖,寂寞沙洲冷。

 

sql性能优化:sql Server 怎么添加全文索引+语法深度剖析+测试
橙-极纪元-JJYCheng
03-15 4216
sql性能优化:sql Server 怎么添加全文索引+语法深度剖析+测试
HarmonyOS NEXT - 记事本实例二(关系型数据库数据存储)
觉醒法师的专栏
02-16 1215
开发一个记事本App的主要功能点包括以下几点:创建笔记:用户可以在应用中创建新的笔记,包括输入笔记标题、内容,以及记录创建时间和更新时间等。编辑笔记:用户可以对已创建的笔记进行修改。删除笔记:用户可以删除不需要的笔记。分类管理:笔记可以按照类别管理,自定义类别等。查询功能:支持按时间、标题或内容进行查询。选择数据库:这里使用关系型数据库(RelationalDatabase,RDB),它是一种基于关系模型来管理数据的数据库。
[翻译]Scott Mitchell 的ASP.NET 2.0数据教程之四十八:在SqlDataSource中使用参数化查询...
weixin_34199405的博客
08-18 160
在ASP.NET 2.0中操作数据:在SqlDataSource中使用参数化查询英文原版  |   本教程的代码(C#)   |   翻译目录   |   原文目录导言 在前一节教程中,我们看到了如何使用SqlDataSource控件直接从数据库中获取数据。通过“配置数据源”向导,我们选择一个特定的数据库,然后就可以:从一个表或视图中选择一些列;输入一个自定义SQL语句使用一个存储过程。不管你...
Hibernate like 模糊查询参数化的问题
iteye_11350的博客
06-25 410
[size=large]其实造成这个问题的根本原因还是对hibernate的使用不太了解,改成这样就没错了:from Project o where 1=1 and o.isDeleted=? and o.prjName like ?; query.setString(i, "%"+实际查询条件+"%"); 注意参数中第一个百分号的左边与第二个百分号的右边[color=red]都没有单引号[/co...
使用参数化SQL语句进行模糊查找
weixin_30614587的博客
03-17 302
今天想用参数化SQL语句进行模糊查找,一开始的使用方法不正确,摸索了好一会。 1、使用参数化SQL语句进行模糊查找的正确方法: //定义sql语句 string sql = "SELECT StudentID,StudentNO,StudentName FROM Student WHERE StudentName like @StudentName"; /...
c# dapper oracle like 参数话
随记
03-24 2566
where = " and (name like :key or description like :key) "; key = string.Format("%{0}%", key); para = new { key = key };
使用参数化和块语句来提高批处理SQL语句的执行效率
随风的专栏
01-17 442
如果你的项目要求你的程序对高达几万条的数据在集中的时间内执行固定序列的操作,且不能完全使用存储过程时而需要使用程序来执行时。会需要这些优化。 我们知道,SQL服务器对一条语句的执行,需要分析、编译、执行这些步骤,通过参数化我们可以对一种命令只分析和编译一次,而执行多次,从而提高效率。在执行时,如果每次提交语句,可以完成多条SQL语句,则可以减少通讯时间,也可以提高效率。 通过 System.Dat
MySQL-视图_触发器_事务_存储过程_函数_流程控制_索引原理
qq_31455841的博客
09-20 407
MySQL 1. 视图 1. 视图介绍 1. 视图是一个虚拟表(非真实存在),其本质是: 根据SQL语句获取动态的数据集,并为其命名 2. 用户使用时只需使用 '名称' 即可获取结果集,可以将该结果集当做表来使用 3. 修改视图记录,修改的是原始表 2. 创建视图 # emp 数据表 select * from emp; +----+------------+--------+------+--------+ | id | name | sex | age | dep_id | +--
python爬虫--scrapy框架的学习和使用(七)⭐⭐⭐---第一部分
HG0724的博客
10-13 6404
文章目录前言一、scrapy框架的基本使用1.1 windows下安装scrapy1.2 scrapy的基本使用二、scrapy数据解析总结 前言 什么是框架? 就是一个集成了很多功能并且具有很强通用性的一个项目模板。 如何学习框架? 专门学习框架封装的各种功能的详细用法。 什么是scrapy? 爬虫中封装好的一个明星框架。 功能: 高性能的持久化操作 异步的数据下载操作 高性能的数据解析操作 分布式操作 一、scrapy框架的基本使用 环境安装 linux和mac操
数据库常用的sql语句汇总
weixin_43748615的博客
04-27 978
一、基础 1、说明:创建数据库 CREATE DATABASE database-name 2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwind_1.dat' ...
Oracle title like '%关键字%' instr(title,'关键字') 区别
zbz0425的专栏
09-20 1609
Oracle   title  like   %关键字%  instr(title,'关键字')  区别 页面写了个搜索,自己想优化加速查询,边搜索了下 发现还有个 instr(title,'关键字')   instr(title,'关键字') >0  相当于 title  like   '%关键字%'  instr(title,'关键字') =0  相当于 title  not  lik
牛客 数据库SQL实战 从titles表获取按照title进行分组
hestyle的博客
09-16 270
题目描述:\color{blue}题目描述:题目描述: 从titles表获取按照title进行分组,每组个数大于等于2,给出title以及对应的数目t。 CREATE TABLE IF NOT EXISTS "titles" ( `emp_no` int(11) NOT NULL, `title` varchar(50) NOT NULL, `from_date` date NOT NULL, `...
为什么要参数化执行SQL语句呢?
weixin_38170829的博客
08-18 307
C#参数化执行SQL语句,防止漏洞攻击本文以MYSQL为例【20151108非查询操作】 为什么要参数化执行SQL语句呢? 一个作用就是可以防止用户注入漏洞。 简单举个列子吧。 比如账号密码登入,如果不用参数, 写的简单点吧,就写从数据库查找到id和pw与用户输入一样的数据吧 sql:select id,pw where id='inputID' and pw='inpu...
c#中sql语句中传递Like参数的写法
☆╮123☆
05-30 2858
string strSql = "select * from tbl_music where musicname like '%@ii%'";//错误的 string strSql = "select * from tbl_music where musicname like '%'+@name+'%'";//正确的 SqlParameter[] p ={ ...
怎样应用OracleParameter怎样写like查询语句?
weixin_33742618的博客
09-17 515
cmd.CommandText   =    "select   *   from   table   where   col   like   :XYZ "; OracleParameter   op   =   new   OracleParameter( ":XYZ ",   OracleType.NVarChar); op.Value   =    "% "   +   te...
select 模糊匹配 like用法详解
weixin_33725126的博客
11-07 2315
SQL结构化查询语言中,LIKE语句有着至关重要的作用。 LIKE语句的语法格式是:select * from 表名 where 字段名 like 对应值(子串),它主要是针对字符型字段的,它的作用是在一个字符型字段列中检索包含对应子串的。 A:%包含零个或多个字符的任意字符串:...
c#mysql参数化 like_C# Sql参数化 in like
weixin_42443797的博客
02-04 253
【in】string sql = "exec(‘select * from bid where id in (‘[emailprotected]+‘)‘)";System.Data.SqlClient.SqlParameter[] sp = new System.Data.SqlClient.SqlParameter[]{new System.Data.SqlClient.SqlParamete...
如何对加密字段进行模糊查询
weixin_47957229的博客
06-24 1381
当我们在日常开发中设置数据表时,经常需要定义一些敏感字段,如:身份证号、手机号、住址、账号密码等信息,对待这些敏感信息,我们必须进行加密存储,以保证数据存储安全。但是,在加密状态下,敏感信息又该如何进行模糊查询呢?
SELECT DISTINCT 'video' AS type, smv.video_id AS id, smv.video_title AS title, NULL AS channelId, '' AS channelType, '' AS channelName, '' AS channelCode, '' AS shortLink, '' AS longLink, smv.file_id AS fileId, smv.create_time FROM sys_media_video smv LEFT JOIN sys_file_info sfi ON smv.cut_file_id = sfi.file_id LEFT JOIN sys_label sl ON smv.label_id = sl.id LEFT JOIN sys_tag st ON smv.label_id = st.id <where> smv.del_flag = '0' and smv.push_home_page = '1' <if test="title != null and title != ''">AND smv.video_title like concat('%', #{title}, '%')</if> <if test="searchValue != null and searchValue != ''">and smv.video_title like concat('%', #{searchValue},'%')</if> <if test="channelType != null and channelType != ''">AND 1=2</if> <if test="channelName != null and channelName != ''">AND 1=2</if> <if test="channelCode != null and channelCode != ''">AND 1=2</if> <if test="params.beginTime != null and params.beginTime != ''"><!-- 开始时间检索 --> AND smv.create_time >= #{params.beginTime} </if> <if test="params.endTime != null and params.endTime != ''"><!-- 结束时间检索 --> AND smv.create_time <= #{params.endTime} </if> <if test="labelId != null and labelId != ''">and smv.label_id = #{labelId}</if> <if test="labelIds != null and labelIds.length > 0"> and (smv.label_id in <foreach collection="labelIds" item="labelId" open="(" separator="," close=")"> #{labelId} </foreach> ) </if> <if test="tagId != null and tagId != ''">and FIND_IN_SET( #{tagId} , smv.tag_id )</if> <if test="tagIds != null and tagIds.length > 0"> and <foreach collection="tagIds" item="tagId" open="(" separator="," close=")"> FIND_IN_SET( #{tagId} , smv.tag_id ) or </foreach> </if> </where> 修改
最新发布
04-01
最后,检查SQL的格式化,确保可读性,例如缩进、换行等,但用户提供的代码已经格式化良好,可以保持。 总结需要修改的主要问题是tagIds循环中的OR拼接错误,以及可能的连接条件问题。但根据现有信息,主要修正...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值