2023年6月21日发(作者:)

sql中like带参数的写法最近学习过程中,⽤到like语句,但为了防⽌sql注⼊,所以得使⽤sql参数化的⽅法进⾏查询。发现使⽤like语句时,不同于直接的查询。尝试了⼏次,都没有成功。

直接查询时的写法为:select 字段 from 表 where 字段=@parameter;SqlParameter s1 = new SqlParameter("@parameter",parameter);⽽在like语句中为:string sql = "select 字段 from 表 where 字段 like @keywords ";SqlParameter s1 = new SqlParameter("@keywords", "%" + keywords +"%");

这种写法实现了sql like语句的参数化查询.

2023年6月21日发(作者:)

sql中like带参数的写法最近学习过程中,⽤到like语句,但为了防⽌sql注⼊,所以得使⽤sql参数化的⽅法进⾏查询。发现使⽤like语句时,不同于直接的查询。尝试了⼏次,都没有成功。

直接查询时的写法为:select 字段 from 表 where 字段=@parameter;SqlParameter s1 = new SqlParameter("@parameter",parameter);⽽在like语句中为:string sql = "select 字段 from 表 where 字段 like @keywords ";SqlParameter s1 = new SqlParameter("@keywords", "%" + keywords +"%");

这种写法实现了sql like语句的参数化查询.