注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

神殿天堂

神仙的家园

 
 
 

日志

 
 

传参的模糊查询  

2013-04-10 15:05:00|  分类: ms-sql |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

写SQL模糊查询语句可能大多数是这样写:

        string sql = "select * from UserInfo where username like  '%"+username +"%'"; 

    但这样直接在sql语句中拼接字符串似乎不太明智。很不安全。

    还有一种写法:

        string sql = "select * from UserInfo where username like @username";

    注明:这里无需单引号。

    按上面的写法,需要传递@username参数.,并且在传递参数值时需要写模糊查询特征字符‘%’.

    例如我们要查含有字符a的用户,则可以这样传递参数:

        string name="liu";

        sqlparameter p =new sqlparameter("@username","%"+name+"%");


  评论这张
 
阅读(0)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018