使用 LIKE 的 sql 参数化查询
本文关键字:查询 参数 sql LIKE 使用 | 更新日期: 2023-09-27 17:56:00
我试图将参数传递给 quert,但它不起作用。最好的方法是什么?我不想连接字符串。这是我的查询:
string cmd = @"
SELECT
*
FROM
TABLE
WHERE
p.PromptTypeID = pt.ID
AND p.PromptDomainID = pd.ID
AND p.LanguageID = pl.ID
AND p.VoiceID = pv.ID
AND p.Active='Y'
AND PromptText LIKE ?
ORDER BY
p.ID DESC";
using (SqlCommand command = new SqlCommand())
{
command.CommandText = cmd;
command.Transaction = transac;
command.Connection = cnn;
command.Parameters.Add("?", SqlDbType.VarChar, 50).Value = "%" + text + "%";
using (SqlDataAdapter adp = new SqlDataAdapter(command))
{
adp.Fill(dt);
}
}
我无法使用 LIKE 运算符传递值。我也尝试使用@text而不是"?",但它不起作用。有什么建议吗?
顺便说一下,它在"?"附近给出了不正确的语法SqlException
将?替换为一些 SQL 变量并更改command.Parameters.Add,如下所示
PromptText LIKE %@Text%
cmd.Parameters.Add("@Text", varYourtext);
尝试
AND PromptText LIKE @text
和
command.Parameters.Add("@text"...
我终于找到了解决方案。当我使用"....喜欢 %@text%"并传递带有command.Parameters.Add(new SqlParameter("@text", text));参数,它会在"@text"异常附近给出不正确的语法。
但。。
我用了"....喜欢@text"并传递参数command.Parameters.Add(new SqlParameter("@text", "%"+text+"%"));它的工作原理。
你可以只使用字符串连接。
cmd = cmd.Replace("?","'%" + text + "%'");