C# ADO.NET中设置Like模糊查询

ADO.NET进行参数化时会自动将参数值包含在单引号中，除了特殊需求，最好不要自己手动添加单引号。ADO.NET中识别参数标识是使用符号@，如果在SQL语句中将参数标识放在单引号中，单引号中的参数标识只会被当成字符串！

所以要对LIKE语句进行参数化查询时，就要先对参数值进行格式化，在传参之前就设置好通配符，具体实现代码如下：

string sql = "SELECT * FROM STORE_IN_TYPE  where del_status = 0";
            SqlParameter[] paras = { };
            //商品名称
            if (itype_name != "")
            {
                string quanpin = XTools.XHelper.PinYinHelper.GetFull(itype_name).Trim().ToLower();
                string szm = XTools.XHelper.PinYinHelper.GetFrist(itype_name).Trim().ToLower();
                sql += $@" and (itype_name like @goods_name
                            or itype_name_py like @quanpin
                            or itype_name_fpy like @szm)";
                 paras = new SqlParameter[]{
                    XTools.XDB.SQLHelper.GetParameter("@goods_name", "%"+itype_name+"%",SqlDbType.VarChar,64),
                    XTools.XDB.SQLHelper.GetParameter("@quanpin", "%"+quanpin+"%",SqlDbType.VarChar,64),
                    XTools.XDB.SQLHelper.GetParameter("@szm", "%"+szm.Replace(" ", "")+"%",SqlDbType.VarChar,64)
                };
            }
            sql += " and create_time>= '" + dt1.ToString("yyyy-MM-dd HH:mm:ss")
                 + "' and create_time<= '" + dt2.ToString("yyyy-MM-dd HH:mm:ss") + "' ";

            SqlDataReader reader =  XTools.XDB.SQLHelper.GetReader(sql,paras);