C# asp.net 中sql like in 参数化

最新推荐文章于 2023-11-30 08:46:22 发布
转载 最新推荐文章于 2023-11-30 08:46:22 发布 · 202 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/liziqiang/p/6378108.html
文章标签:

#c#

本文介绍了在SQL查询中使用Like与In参数时常见的错误,并提供了正确的实现方法。对于Like参数,需要将通配符与参数结合使用;而对于In参数,则需要通过执行字符串拼接来实现多个值的匹配。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Like 参数:
string strSql = "select * from Person.Address where City like '%@add%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");

In 参数
string strSql = "select * from Person.Address where AddressID in (@add)";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

可是这样放在程序里面是无法执行的,即使不报错,也是搜索不出来结果的,
去网上搜索也没有一个明确的答案,经过反复试验,终于解决这个问题
正确解法如下:

like 参数
string strSql = "select * from Person.Address where City like '%'+ @add + '%'";
SqlParameter[] Parameters=new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "bre");
 
in 参数
string strSql = "exec('select * from Person.Address where AddressID in ('+@add+')')";
SqlParameter[] Parameters = new SqlParameter[1];
Parameters[0] = new SqlParameter("@add", "343,372,11481,11533,11535,11755,11884,12092,12093,12143");

 

 

转自http://blog.youkuaiyun.com/maolixian/article/details/6166282

转载于:https://www.cnblogs.com/liziqiang/p/6378108.html

C#下模糊查询SQL语句
qq_30725967的博客
02-14 1070
本文讲解C#下模糊查询SQL语句。
SqlServer:使用IN()子句C#进行参数化查询
04-07
使用参数化查询在SQL中为IN()运算符发送参数的实用工具类
C# sql 查询条件 likein 参数化写法
博客
11-30 1205
C# sql 查询条件 likein 参数化写法
c# sql like 参数
chengxiaohui5000的专栏
08-13 663
<br />  "SELECT   CAST(SUBSTRING(MAX(BoxID),   10,   3)   AS   int)   from   Box   WHERE   BoxID   like   '%'   +   @subString   +   '%'"<br /> <br />参数化的意义在于把对应的值从参数中提供,对于like语句,like后面的值则包括了单引号中的所有部分,包括百分号(%),因此在参数化like对应的值时,应该把百分号移到参数值中提供,像这样:<br />Cmd.P
C# Sql参数化 in like
weixin_30273501的博客
06-03 366
in】 string sql = "exec('select * from bid where id in ('+@IDS+')')"; System.Data.SqlClient.SqlParameter[] sp = new System.Data.SqlClient.SqlParameter[] { ...
c#mysql参数化 like_C# 参数化SQL语句中的likein
weixin_39596720的博客
02-23 851
在写项目的时候遇到一个问题,sql 语句进行 like in 参数化,按照正常的方式是无法实现的我们一般的思维是:Like 参数:string strSql = "select * from Person.Address where City like '%@add%'";SqlParameter[] Parameters=new SqlParameter[1];Parameters[0] = n...
ASP.net中的SQL查询技巧及应用.pdf
09-19
例如,在执行带参数的查询时,应使用参数化查询语句,这样可以提高查询的安全性和效率。 在本文档中,作者叶文胜和满学璐来自黄冈职业技术学院,他们通过实例详细解释了SQL查询的不同技巧,旨在为读者提供实用的...
C# SQL ado.net 模糊查询语句如何传参数
BowenXu11的博客
03-06 695
//拿到分组对应的gorupid string gorupid = comboBoxGroup.SelectedValue.ToString(); //模糊查询符号%,不能写在SQL语句中,要写在C#中,用拼接字符串的方式传给SQL参数 string sql = "select contactId, c...
asp.net 实现点赞功能
最新发布
03-22
ASP.NET web应用程序中,实现点赞功能是一项常见的需求,它涉及到用户交互、数据持久化以及后端逻辑处理。本教程将深入探讨如何利用ASP.NET、Entity Framework (EF)、LINQ以及SQL Server来构建这样的功能。 首先...
asp.net 多字段模糊查询代码
10-30
在实际应用中,为了提高性能和安全性,开发者可能需要采用参数化查询的方法,而不是直接将字符串拼接进SQL语句。参数化查询可以有效防止SQL注入攻击,并可能提高数据库查询的效率。***中的***提供了参数化查询的实现...
C#参数化查询,避免SQL注入
11-03
一个可以避免SQL注入的方法,大家可以通过这个方法解决一些在与数据库打交道时的安全问题
SQLin参数化的用法
05-06
SQLin参数化的用法,用三种方法,详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein
asp.net SqlParameter关于Like的传参数无效问题
01-02
按常规的思路,我们会这样写 代码如下:String searchName =”Sam”; String strSql = “select * FROM Table1 where Name like ‘%@Name%’ “; SqlParameter[] parameters = { new SqlParameter(“@Name”, searchName) }; 但结果是查询不到结果,跟踪代码也没有发现错误,又不想用字符串拼接的方式(防止攻击)。于是跟踪了Sql的执行,发现问题在于Sql给参数自动添加了单引号。 实际上在Sql,将like的代码解析成为了 like ‘%’Sam’%’ “,所
C#中使用mqsql数据库Like语句参数化解决方案
aheadkeeper的专栏
10-16 381
sql 语句进行 like参数化,按照正常的方式是无法实现的 我们一般的思维是: string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")}; 这样写是不成功的 网上给出的建议是: string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%
asp.netlike 使用参数化
suntanyong88的专栏
02-29 1193
对于 普通的 select等sql语句, 正常的参数化语句 格式:          select* from profile where EmployeeID= @EmployeeID      forexample:       string loginString = "select * from profile where EmployeeID=@EmployeeID";
ASP.NET中使用SQLIN操作
zgqtxwd的专栏
04-24 525
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
C# , ASP.Net 中 关于 like in 实现参数化查询的问题
weixin_34318326的博客
12-03 200
  C# , ASP.Net 中 关于 like in 实现参数化查询的问题。2008-09-18 18:17对于 普通的 select等sql语句, 正常的参数化 语句 格式:           select * from profile where EmployeeID= @EmployeeID   for example:      string loginString = "selec...
SqlServer:带IN()子句C#的参数化查询
寒冰屋的专栏
02-19 8553
目录 介绍 IN()子句帮助类 SQL查询构建 具有实体框架的参数化查询 使用SqlCommand进行参数化查询 数据 数据库,表和数据行 Db连接字符串 其他数据库 一个实用程序类,使用参数化查询在SQL中为IN()运算符发送参数 下载VS2017控制台解决方案 - 7.2 KB 介绍 使用参数化查询很简单: 使用参数创建SqlCommand命令string。 声明一...
sql语句 in参数化
chun521的专栏
04-25 2431
   /**   * 描述:findBySQL4IN   * @param sql 格式如:select id,name from table where id in (:keyName)  * @param paramsList  * @return  * @throws Exception  * @CreateOn 2017-4-1  上午10:11:34  * @author chun_...
ASP.NET实用技巧与SQL语句大全
标题“ASP(net)小技巧.rar”与描述中提到的“ASP.NET(C#)生成静态页面并分页实例”、“ASP.NET(C#)防sql注入”等内容表明,该压缩文件集包含了一系列关于ASP.NET技术的编程实践与技巧。下面将围绕这些知识点展开详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值