/*十有三博客*/
  • 首页
  • 关于本站
  • 网站地图
  • RSS订阅

C#中ADO.NET如何传递和设置like查询的参数

2015-07-11 十有三 0 浏览:1万+ .NET技术 C# | SQL

在C#中如果通过ADO.NET进行SQL查询,一般会使用参数化查询,毕竟参数化查询可以防御SQL注入攻击。这里有个特殊的情况,就是LIKE操作符。因为LIKE操作符的语法是需要使用通配符进行匹配,所以如果参数是包含在通配符中,就会导致传參无效。

假设当前有张Article文章表,有个Title标题列,我们使用LIKE操作符 模糊查询有关ASP.NET MVC的标题,如果使用下面的SQL语句将无法查询出数据:

string strSqlCommandText = "SELECT Title FROM Article WHERE Title LIKE '%@Title%'";
SqlParameter parameter = new SqlParameter() { ParameterName = "@Title", Value = "ASP.NET MVC", SqlDbType = SqlDbType.NVarChar, Size = 50 };

造成此原因是由于在当前SQL语句中,我们将参数标识@Title包含在单引号中,这样就导致ADO.NET无法正确识别参数标识,所以上面的语句实际查询的内容是有包含"@Title"这个字符串的标题,而不是匹配"ASP.NET MVC",相当于传参无效,我们声明的@Title参数等于没用到。

这里一定要注意,ADO.NET进行参数化时会自动将参数值包含在单引号中,除了特殊需求,最好不要自己手动添加单引号。ADO.NET中识别参数标识是使用符号@,如果在SQL语句中将参数标识放在单引号中,单引号中的参数标识只会被当成字符串!

所以要对LIKE语句进行参数化查询时,就要先对参数值进行格式化,在传参之前就设置好通配符,具体实现代码如下:

string strSqlCommandText = "SELECT Title FROM Article WHERE Title LIKE @Title";
SqlParameter parameter = new SqlParameter() { ParameterName = "@Title", Value = "%ASP.NET MVC%", SqlDbType = SqlDbType.NVarChar, Size = 50 };

从上面的代码中我们可以看到具体的变换有两点,第一点是SQL语句中取消了通配符%并且参数标识没有被单引号包含其中,第二点则是通配符直接放到了参数值中,这样ADO.NET在进行参数化后所生成的SQL就完全没问题了,最终也能正确的查询出结果。


作者:十有三

出处:https://shiyousan.com/post/635722142352339811

版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。


  • 上一篇: 此请求的 URL 的长度超过配置的 maxUrlLength 值
  • 下一篇: onenote无法打开链接出现错误:您的组织策略阻止我们为您完成此操作

相关文章
  • C# string转换成DateTime?(字符串转换成可空日期类型)
  • 个人对C#控制台应用程序在运用方面的总结
  • C#中将自定义日期和时间格式的字符串转换成日期DateTime类型
  • C# 控制台应用程序从外部传参运行和调试
  • ASP.NET MVC 如何防御CSRF攻击(跨站请求伪造)
  • C# List.Join方法

文章分类

.NET技术 123 数据库 24 Web前端 21 网站建设运维 37 操作系统与应用 66 程序猿日常 11 开发工具 12 其他随笔 13

文章标签

ASP.NET ASP.NET MVC C# CSS HTML IIS Javascript Linux MongoDB MySql SQL SQL Server Visual Studio Windows系统 版本控制系统 插件工具 服务器 搞笑娱乐 好文分享 软件应用 生活知识 手机问题 随笔 网络知识 网站设计优化 网站维护 养生保健 异常处理 硬件设备 游戏攻略

热门文章

  • IIS8如何安装和使用URL重写工具-URL Rewrite
  • 林蛋大与楚中天,朱肚皮与朱月坡
  • 解决IE11安装升级失败和在安装前需要更新的问题
  • Windows Server 2012无法安装 .NET3.5-安装角色或功能失败,找不到源文件
  • VS重构重命名的快捷键

推荐文章

  • Internet Explorer 无法显示此源及此源包含代码错误
  • ASP.NET 动态输出404 HTTP状态代码
  • 冠捷 AOC2070 如何关闭显示器
  • 解决阿里云负载均衡网站打不开的问题-域名解析后IP无法ping通
  • javascript 实现函数/方法重载效果

友情链接

  • Passingwind的博客
  • 码友网

知识共享许可协议 CC BY-SA 4.0本站作品采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。
闽ICP备15003702号
闽公网安备 35020302035102号