在线时间:8:00-16:00
迪恩网络APP
随时随地掌握行业动态
扫描二维码
关注迪恩网络微信公众号
ADO.NET进行参数化时会自动将参数值包含在单引号中,除了特殊需求,最好不要自己手动添加单引号。ADO.NET中识别参数标识是使用符号@,如果在SQL语句中将参数标识放在单引号中,单引号中的参数标识只会被当成字符串! 所以要对LIKE语句进行参数化查询时,就要先对参数值进行格式化,在传参之前就设置好通配符,具体实现代码如下: string sql = "SELECT * FROM STORE_IN_TYPE where del_status = 0"; SqlParameter[] paras = { }; //商品名称 if (itype_name != "") { string quanpin = XTools.XHelper.PinYinHelper.GetFull(itype_name).Trim().ToLower(); string szm = XTools.XHelper.PinYinHelper.GetFrist(itype_name).Trim().ToLower(); sql += $@" and (itype_name like @goods_name or itype_name_py like @quanpin or itype_name_fpy like @szm)"; paras = new SqlParameter[]{ XTools.XDB.SQLHelper.GetParameter("@goods_name", "%"+itype_name+"%",SqlDbType.VarChar,64), XTools.XDB.SQLHelper.GetParameter("@quanpin", "%"+quanpin+"%",SqlDbType.VarChar,64), XTools.XDB.SQLHelper.GetParameter("@szm", "%"+szm.Replace(" ", "")+"%",SqlDbType.VarChar,64) }; } sql += " and create_time>= '" + dt1.ToString("yyyy-MM-dd HH:mm:ss") + "' and create_time<= '" + dt2.ToString("yyyy-MM-dd HH:mm:ss") + "' "; SqlDataReader reader = XTools.XDB.SQLHelper.GetReader(sql,paras); 从上面的代码中我们可以看到具体的变换有两点,第一点是SQL语句中取消了通配符%并且参数标识没有被单引号包含其中,第二点则是通配符直接放到了参数值中,这样ADO.NET在进行参数化后所生成的SQL就完全没问题了,最终也能正确的查询出结果。 |
请发表评论