1,通过参数化来执行一个模糊查询
数据库中声明一个变量
declare @a varchar(10) set @a=1
select * from student where ID like '%' + @a +'%'
在c#中使用
StringBuilder strSql=new StringBuilder();
strSql.Append("select * from student");
strSql.Append(" where B_name like '%' + @B_name + '%'");
SqlParameter[] parameters = {
new SqlParameter("@B_name", SqlDbType.VarChar,50)};
parameters[0].Value = B_name;