c#mysql参数化 like_C# 参数化SQL语句中的like和in

最新推荐文章于 2021-03-18 18:53:10 发布
原创 最新推荐文章于 2021-03-18 18:53:10 发布
· 241 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c#mysql参数化 like

在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的

我们一般的思维是:

Like 参数:

string strSql = "select * from Person.Address where City like ‘%@add%‘";

SqlParameter[] Parameters=new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "bre");

In 参数

string strSql = "select * from Person.Address where AddressID in (@add)";

SqlParameter[] Parameters = new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

可是这样放在程序里面是无法执行的,即使不报错,也是搜索不出来结果的,

去网上搜索也没有一个明确的答案,经过反复试验,终于解决这个问题

正确解法如下:

like 参数

string strSql = "select * from Person.Address where City like ‘%‘+ @add + ‘%‘";

SqlParameter[] Parameters=new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "bre");

in 参数

string strSql = "exec(‘select * from Person.Address where AddressID in (‘+@add+‘)‘)";

SqlParameter[] Parameters = new SqlParameter[1];

Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

C#下模糊查询SQL语句
qq_30725967的博客
02-14 1036
本文讲解C#下模糊查询SQL语句
C#操作MySQL从入门到精通(10)——对查询数据进行通配符过滤
最新发布
qq_34059233的博客
06-05 449
本文介绍使用通配符过滤的方法
SQLin参数化的用法
05-06
SQLin参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
mysql in 参数化_C#参数化查询MySQL的用`in`条款
weixin_40001519的博客
01-18 488
I am in the process of converting several queries which were hard-coded into the application and built on the fly to parameterized queries. I'm having trouble with one particular query, which has an i...
c#mysql参数化 like_C# Sql参数化 in like
weixin_42443797的博客
02-04 249
in】string sql = "exec(‘select * from bid where id in (‘[emailprotected]+‘)‘)";System.Data.SqlClient.SqlParameter[] sp = new System.Data.SqlClient.SqlParameter[]{new System.Data.SqlClient.SqlParamete...
c mysql 参数化查询,Mysql 参数化查询 in like
weixin_32165219的博客
03-18 223
背景:为了防范 SQL 注入攻击, 在查询 mysql 的时候, 我们会选择参数化查询. 但是, 有些情况比较特别, 传入的参数需要特别处理才可以传入, 常见的就是 in like 的场景.1 模糊查询 likelogin = "%" + login + "%"db.query(`select * from test where login like ? or id like ?`, logi...
C# .NET中实现MySQL LIKE搜索的详细指南
以下是一个完整的示例,展示了如何在C# .NET环境中使用MySqlCommandMySqlParameter进行带有LIKE参数化查询: ```csharp // 假设connection是已建立并打开的MySqlConnection实例 // 创建SQL命令对象 MySql...
MySqlCommand,MySqlParameter带有类似符号的“ LIKE
04-04
例如,如果你想要搜索数据库中名字中包含特定字符的用户,你可以创建一个`MySqlCommand`对象并设置其`CommandText`属性为一个包含"LIKE"关键字的SQL语句: ```csharp using MySql.Data.MySqlClient; MySql...
C# SQL ado.net 模糊查询语句如何传参数
BowenXu11的博客
03-06 684
//拿到分组对应的gorupid string gorupid = comboBoxGroup.SelectedValue.ToString(); //模糊查询符号%,不能写在SQL语句中,要写在C#中,用拼接字符串的方式传给SQL参数 string sql = "select contactId, c...
SQL SERVER IN参数化处理
weixin_33850890的博客
07-08 290
方法一、 CREATE TABLE [dbo].[Users] ( Id INTEGER IDENTITY(1, 1) PRIMARY KEY , Name NVARCHAR(50) NOT NULL ) ; GO //循环插值 DECLARE @Counter INTEGER SET @Counter ...
.NET mysql 模糊查询 like 参数传递方式 C#
11-27 786
mysql版本:MySQL Server 5.5 编程语言:c# 语句:select ..... where ...and a.deptmentName like concat('%',?DeptSelectedValue,'%')"; 参数化mysqlPar.Add(new MySqlParameter("?DeptSelectedValue",值)); 查询结果符合预期。
mysql参数化模糊查询(like)的用法
Reforn的专栏
06-15 1577
mysql版本:MySQL Server 5.5 编程语言:asp.net 语句:select ..... where ...and a.deptmentName like concat('%',?DeptSelectedValue,'%')"; 参数化mysqlPar.Add(new MySqlParameter("?DeptSelectedValue",值)); 查询结果符合预期。 ...
C#中使用mqsql数据库Like语句参数化解决方案
aheadkeeper的专栏
10-16 375
sql 语句进行 like参数化,按照正常的方式是无法实现的 我们一般的思维是: string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的 网上给出的建议是: string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%
sql语句 in参数化
chun521的专栏
04-25 2426
   /**   * 描述:findBySQL4IN   * @param sql 格式如:select id,name from table where id in (:keyName)  * @param paramsList  * @return  * @throws Exception  * @CreateOn 2017-4-1  上午10:11:34  * @author chun_...
C# SqlParameter中使用Like
weixin_30470643的博客
03-10 741
sql = "SELECT....FROM... where ID=@ID ANDname LIKE @name + '%'" 或 sql = "SELECT....FROM... where ID=@ID ANDname LIKE '%' + @name + '%'" 转载于:https://www.cnblogs.com/tsyblog/p/3591700.html...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值