gpt4 book ai didi

c# - 如何使用 sql 参数进行选择查询?

转载 作者:行者123 更新时间:2023-11-30 13:27:32 26 4
gpt4 key购买 nike

我需要根据对一组记录的“喜欢”匹配来获取记录,

我使用的以下查询不起作用。有谁知道查询有什么问题吗?

 sqlCommand.CommandText =String.Format("SELECT * FROM Customer" +
" WHERE (Name like @Name)","'%" +searchString.Trim()+"%'");
sqlCommand.Parameters.AddWithValue("Name", searchString);

此查询未获取所需的记录。

运行上述代码段时出现以下错误:

Must declare the scalar variable "@Name".

最佳答案

这样会发生什么?

sqlCommand.CommandText = "SELECT * FROM Customer WHERE Name LIKE @Name;";
sqlCommand.Parameters.AddWithValue("@Name", "%" + searchString + "%");

您也可以按如下方式编码,以避免首先出现所有通配符格式:

sqlCommand.CommandText = "SELECT * FROM Customer WHERE CHARINDEX(@Name, Name) > 0;";
sqlCommand.Parameters.AddWithValue("@Name", searchString);

如果您要坚持以不安全的方式进行操作,至少将 searchString 中的任何单引号加倍,例如

searchString.Replace("'", "''")

关于c# - 如何使用 sql 参数进行选择查询?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10291417/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com