多条件查询--使用dapper命令参数动态拼接出最安全的sql语句

publicList<MSys_Admin>GetAdminList(MSys_Admin model)
{
string sqlText ="select count(1) from Sys_Admin where 1=1";
var p =newDynamicParameters();
if(!string.IsNullOrEmpty(model.LoginName))
{
sqlText +=" and LoginName like @LoginName";
p.Add("LoginName", model.LoginName+"%");
}
if(!string.IsNullOrEmpty(model.Name))
{
sqlText +=" and Name like @Name";
p.Add("Name","%"+ model.Name+"%");
}
using(var conn =Common.GetConn())
{
conn.Open();
var r = conn.Query<MSys_Admin>(sqlText, p);
conn.Close();
return r.ToList();
}
}

转自: https://blog.csdn.net/zhanglong_longlong/article/details/71172327

posted @ 2018-11-28 10:17 yt风往南吹阅读(1683) 评论(0) 编辑收藏举报

刷新页面返回顶部

yt风往南吹

多条件查询--使用dapper命令参数动态拼接出最安全的sql语句

公告