SqlDataSource中的动态WHERE子句

SELECT * FROM MyTable

SELECT * FROM MyTable WHERE [FirstName]='Bob'

SELECT * FROM MyTable WHERE [FirstName]='Bob' AND [LastName]='Jones'

如果您使用的是SqlDataSource控件，并且参数值来自页面控件，则可以提供ControlParameters并使用带有短路参数的静态where子句。这可能只是快速编写一些代码的门票。

<asp:SqlDataSource ID="SqlDataSource1" runat="server" 
    ConnectionString="<%$ ConnectionStrings:AdventureworksConnectionString %>"
    SelectCommand=" SELECT FirstName, LastName, Age
                    FROM Contacts 
                    WHERE (FirstName=@FirstName or @FirstName = '')
                    AND (LastName = @LastName or @LastName = '' 
                    AND (Age = @Age or @Age = 0" >
        <SelectParameters>
            <asp:ControlParameter Name="FirstName" ControlID="TBFirstName" Type="String" />
            <asp:ControlParameter Name="LastName" ControlID="TBLastName" Type="String" />
            <asp:ControlParameter Name="Age" ControlID="TBAge" Type="Int16" />
        </SelectParameters>
    </asp:SqlDataSource>

正如您所说，构建该查询并不太困难，因为您总是对where子句中的字段进行AND运算。

请注意，如果您这样做，请不要格式化字符串。使用SqlParameters避免SQL注入：http://en.wikipedia.org/wiki/SQL_injection

因此，您可以从WHERE开始，对于每个有值的文本框，追加[（fieldName）]=@（fieldName）并绑定该sql参数。

请参阅：http://msdn.microsoft.com/en-us/library/system.data.sqlclient.sqlparameter.aspx

如果您愿意使用Linq to SQL或实体框架，请参阅以下谓词生成器：http://www.albahari.com/nutshell/predicatebuilder.aspx

您可以设置ConvertEmptyStringToNull="false"并执行：

SELECT * 
FROM MyTable 
WHERE [FirstName] = CASE @firstname WHEN '' THEN [FirstName] END AND 
    [LastName] = CASE @lastname WHEN '' THEN [LastName] END 

或者您可以将ConvertEmptyStringToNull设置为"true"并执行：

SELECT * 
FROM MyTable 
WHERE [FirstName] = ISNULL(@firstname, [FirstName]) AND 
    [LastName] = ISNULL(@lastname,[LastName])

在这两种情况中，如果用户将文本框留空，则CASE或ISNULL语句会将where语句的每一部分与自身进行比较，从而返回TRUE并生成相同的记录，就好像where子句的这一部分根本不存在一样。这是一个很好且简单的解决方案，可以保持查询和参数的静态，并将逻辑推送到SQL端。

然而，与只说"SELECT * FROM MyTable"相比，它的性能会受到（小）影响。那些CASE和ISNULL操作不是免费的；）如果这是一个令人担忧的问题，那么Bryanmac的解决方案是完全可以接受的。

您可以使用CancelSelectOnNullParameter=false，如本例