C#中使用mysql数据库Like语句参数化解决方案 parameter like
sql 语句进行 like参数化,按照正常的方式是无法实现的
我们一般的思维是:
string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样写是不成功的
网上给出的建议是:
string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
退!退!退!达咩!达咩!达咩哟!
这样写也是大错特错!!!
再继续百度,查到需要CONCAT进行连接‘%’ 、 ‘@add’、'%'
string sql = "SELECT * FROM Person WHERE City LIKE CONCAT('%', @add,'%') "; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样才可以正常运行。
在执行SQL的过程中%会被添加单引号。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· 上周热点回顾(2.17-2.23)
· 如何使用 Uni-app 实现视频聊天(源码,支持安卓、iOS)
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章