mysql参数化模糊查询（like）的用法

最新推荐文章于 2025-04-22 15:49:43 发布

原创最新推荐文章于 2025-04-22 15:49:43 发布 · 1.5k 阅读

1 ·

CC 4.0 BY-SA版权

C#/ASP.NET/数据库专栏收录该内容

41 篇文章

订阅专栏

mysql版本：MySQL Server 5.5

编程语言：asp.net

语句：select ..... where ...and a.deptmentName like concat('%',?DeptSelectedValue,'%')";

参数化： mysqlPar.Add(new MySqlParameter("?DeptSelectedValue", 值));

查询结果符合预期。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Reforn

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

c#mysql参数化 like_C# 参数化SQL语句中的like和in

weixin_39596720的博客

02-23

846

在写项目的时候遇到一个问题，sql 语句进行 like in 参数化，按照正常的方式是无法实现的我们一般的思维是：Like 参数：string strSql = "select * from Person.Address where City like '%@add%'";SqlParameter[] Parameters=new SqlParameter[1];Parameters[0] = n...

Python中使用MySQL模糊查询的方法

m0_72958694的博客

06-27

841

本文详细介绍了Python中使用MySQL模糊查询的两种方法，一种是使用pymysql库的方法，另外一种是使用mysql-connector-python库的方法。

参与评论您还未登录，请先登录后发表或查看评论

MySqlCommand，MySqlParameter和带有类似符号的“ LIKE”

04-04

如何在MySQL .NET / Connector中使用带有MySQLParameter的LIKE搜索文本

c mysql 参数化查询,Mysql 参数化查询 in 和 like

weixin_35034072的博客

03-18

440

背景:为了防范 SQL 注入攻击, 在查询 mysql 的时候, 我们会选择参数化查询. 但是, 有些情况比较特别, 传入的参数需要特别处理才可以传入, 常见的就是 in 和 like 的场景.1 模糊查询 likelogin = "%" + login + "%"db.query(`select * from test where login like ? or id like ?`, logi...

MySQL模糊查询

qq_65889277的博客

04-22

1730

使用建议小规模数据：优先用前缀索引或全文索引。频繁后导通配符查询：使用生成列反转。企业级搜索：直接上 Elasticsearch。

mysql in 参数化_Mysql 参数化查询 in 和 like

weixin_36392230的博客

01-18

565

关于mysql中的like语句带参数问题

dadada_wanwentao的专栏

04-02

5704

一个题目引入：查询与“B1100”银行在同一城市（假设银行名称的第5和第6个字符为城市名称）的其他的银行的名称。表结构：数据：这里首先有一个问题，如何获取第五个和第六个字符。采用mysql的substr方法。 SUBSTR(str FROM pos FOR len)//str为字符串对象，pos为开始位置（mysql索引从1开始）,length表示截取的长度

springboot整合elasticsearch实现类似于mysql的like查询

HelloTheWorld100的博客

07-05

1893

springboot整合elasticsearch、RestHighLevelClient实现多字段模糊查询及时间段查询

springboot整合elasticsearch实现like模糊查询

chaitao100的博客

07-20

2296

from表示从第几行开始，size表示查询多少条文档。from默认为0，size默认为10，最灵活的分页方式。不适合用来做实时搜索，而更适用于后台批处理任务，如日志导出。暂存搜索结果，每次传入scroll_id。scroll_id会占用大量资源，用于非实时处理大量数据的情况。可以通过scroll初始化查询后，指定scroll_id结合from+size的方式来实现分页。根据上一页的最后一条数据来确定下一页的位置。需要使用一个唯一值的字段作为排序字段。不能自由跳到一个随机页面。.........

python中pyMysql的模糊查询

iceou的博客

05-06

5172

python对于Mysql数据库的操作有pyMysql和MySqlDB，网上的教程和文章也看了一些。我的关注点在pyMysql，所以没测试MySqlDB，有介绍说两者语句是一样的，现发现一些语句在pyMysql上是有错误的，可能有文章在转载和抄袭的过程中不认真，也可能确实能在MySqlDB能跑通。现将这些疑问列举如下，有使用MySqlDB或知道的可以留言： 1、%s不能加‘’的 2、使用%%%%%s%%%%不能代替SQL中的参数s 3、使用字典类型传递参数在select 语句上我没有成功，至

6月第八讲，Python中使用MySQL模糊查询的方法

2401_85892361的博客

06-28

539

通过使用参数化查询（如上例所示），我们可以确保用户输入被正确地转义，从而防止SQL注入攻击。语句）来自动管理游标和连接的关闭，但这需要创建一个新的游标类或使用特定的上下文管理器。在上面的示例中，我们手动关闭了它们以展示基本的资源管理。如果我们只想匹配以"Python"开头的字符串，可以使用。注意这个元组只有一个元素，但也需要逗号来标识它是一个元组，而不是一个括号内的普通表达式。替换为我们的MySQL数据库的实际用户名、密码和数据库名。替换为我们的MySQL数据库的实际用户名、密码和数据库名。

MySQL参数化查询的IN 和 LIKE

weixin_34198797的博客

12-01

1076

https://stackoverflow.com/questions/650455/c-sharp-parameterized-query-mysql-with-in-clausehttps://stackoverflow.com/questions/773641/mysql-parameterized-query-using-like

使用MySqlParameter拼接sql语句在like中替换

September_UYang的博客

10-20

670

为了防止sql注入，使用了MySqlParameter进行sql语句拼接，这是其中一段拼接语句，在link语句时出现了问题 sb.Append($" AND a.LoginName LIKE ’%@loginName%'"); param.Add(new MySqlParameter("@loginName", loginName)); 它执行的sql是这样的： AND a.LoginName LIKE '%@loginName%' @loginName并未被替换，所以模糊查询会去匹配@logi

MySQL数据库——MySQL LIKE：模糊查询

Itmastergo的博客

04-25

3370

在 MySQL 中，LIKE关键字主要用于搜索匹配字段中的指定内容。

mysql参数化模糊查询的字符串_mysql使用参数化查询，like模糊查询，应如何拼接字符串_MySQL...

weixin_34137975的博客

01-19

306

bitsCN.commysql使用参数化查询，like模糊查询，应如何拼接字符串好奇是学习的源动力：因为在群里潜水看到关注sql注入的讨论，尝试在自己程序的搜索框输入单引号，程序报错，开始尝试修改为参数化查询，噩梦开始了。。搬出了毕业时写的DBHelper(很早写的使用参数化查询的操作类)，替换掉程序中为了方便精简(姑且这么说吧)的DBHelper。开始安装平常的逻辑拼接：sql += " whe...

C#中使用mqsql数据库Like语句参数化解决方案

aheadkeeper的专栏

10-16

378

sql 语句进行 like参数化，按照正常的方式是无法实现的我们一般的思维是： string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的网上给出的建议是： string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%

SQL查询语句中用like中用参数化查询

Martin 的博客

01-23

717

public async Task<IEnumerable<LoadTaskViewModel>>GetLoadOrdersAsync(DeliveryOrderPagingFilter page){using (var connection= new SqlConnection(_connectionString)){connection.Open();var resul...

MySQL带LIKE关键字的查询

天高任鸟飞

07-09

5946

MySQL中，LIKE关键字可以判断两个字符串是否相匹配，语法格式 SELECT * | {字段名1，字段名2，……} FROM 表名 WHERE 字段名 [NOT] LIKE ‘匹配字符串’;参数说明NOT，可选参数，表示查询与指定字符串不匹配的记录匹配字符串，指定用来匹配的字符串，其值，可以是一个普通字符串，也可以是包含百分号%，和下划线_的通配字符串。百分号和下划线，统称为通配符

delphi mysql 模糊查询

最新发布

05-16

### 如何在 Delphi 中通过 MySQL 实现模糊查询在 Delphi 中实现基于 MySQL 的模糊查询，可以通过 SQL 查询语句中的 `LIKE` 关键字完成。以下是具体方法以及其实现方式： #### 方法一：使用 TSQLQuery 组件执行带 LIKE 子句的 SQL 查询 Delphi 提供了强大的数据库访问组件库（如 FireDAC 或 dbExpress），可以用来连接到 MySQL 数据库并执行复杂的 SQL 查询。以下是一个简单的例子，展示如何利用 `TSQLQuery` 执行带有模糊查询功能的 SQL 语句： ```delphi procedure TForm1.PerformFuzzySearch(const SearchText: string); var Query: TFDQuery; begin Query := TFDQuery.Create(nil); try // 设置数据源和连接参数 Query.Connection := FDConnection1; // 构建 SQL 查询字符串 Query.SQL.Text := 'SELECT * FROM your_table WHERE column_name LIKE :Pattern'; // 使用参数化查询防止 SQL 注入攻击 Query.ParamByName('Pattern').AsString := '%' + SearchText + '%'; // 打开查询结果集 Query.Open; // 显示查询结果（假设有一个 DBGrid 控件） DBGrid1.DataSource.DataSet := Query; finally FreeAndNil(Query); end; end; ``` 此代码片段展示了如何构建一个模糊查询，并将其绑定到 UI 元素（例如网格控件）。注意，在这里我们使用了 `%` 符号作为通配符[^2]，它表示任意长度的字符序列。 #### 方法二：动态修改 FILTER 属性以支持模糊查找如果项目中已经存在表格对象（比如 `TFDTable` 或者其他类似的表组件），可以直接调整其 **FILTER** 属性来达到相同的效果。这种方式适合于那些不需要频繁更改过滤条件的应用场景。下面是如何操作的一个实例： ```delphi procedure TForm1.ApplyFilterToTable(const FilterCondition: string); begin Table1.Filtered := False; // 取消之前的筛选状态 // 定义新的过滤器逻辑 Table1.Filter := Format('column_name LIKE ''%%%s%%''', [FilterCondition]); // 启用过滤机制 Table1.Filtered := True; end; ``` 这种方法的优点在于无需重新编写完整的 SELECT 语句即可快速切换不同的显示子集。然而需要注意的是，当涉及大量记录时，性能可能会受到影响，因为所有的行都需要加载到客户端内存后再做进一步处理[^2]。 #### 正则表达式的高级应用对于更复杂的情况，可能还需要考虑采用正则表达式来进行精确控制。虽然标准 SQL 并不原生支持 regex 功能，但在某些特定版本或者扩展插件的帮助下也可以做到这一点。例如，MySQL 自身提供了 REGEXP 运算符用于模式匹配[^3]。示例代码如下所示： ```sql SELECT * FROM your_table WHERE column_name REGEXP '^start.*middle.*$'; ``` 这段脚本会返回所有满足指定规律的数据项——即字段值开头部分固定为 "start",中间某处包含单词"middle"[^3]. 以上便是关于如何在 Delphi 应用程序里集成 MySQL 模糊搜索的一些常见技巧及其实际运用案例分析。