堆栈内存溢出
  简体   繁体   English

使用LIKE的SQL参数化查询

[英]sql parametrized query using LIKE

 原文  2014-04-02 06:40:19       c#/ sql/ sql-server-2008/ sql-parametrized-query

问题描述

I have tried to pass a parameter to quert but it doesn't work. 我试图将参数传递给队列,但它不起作用。 What is the best way to do it? 最好的方法是什么? I do not want to concatenate strings. 我不想连接字符串。 Here is my query: 这是我的查询: 

string cmd = @"
SELECT
    *
FROM
    TABLE
WHERE 
    p.PromptTypeID = pt.ID 
    AND p.PromptDomainID = pd.ID 
    AND p.LanguageID = pl.ID 
    AND p.VoiceID = pv.ID 
    AND p.Active='Y'
    AND PromptText LIKE ?              
ORDER BY 
    p.ID DESC";

using (SqlCommand command = new SqlCommand())
            {
                command.CommandText = cmd;
                command.Transaction = transac;
                command.Connection = cnn;
                command.Parameters.Add("?", SqlDbType.VarChar, 50).Value = "%" + text + "%";
                using (SqlDataAdapter adp = new SqlDataAdapter(command))
                {
                    adp.Fill(dt);                        
                }
            }

I couldn't pass the value with LIKE operator. 我无法通过LIKE运算符传递值。 I have also tried using @text instead of "?" 我也尝试使用@text而不是“?” but it doesn't work. 但这不起作用。 Any suggestions? 有什么建议么?

By the way it gives Incorrect syntax near '?' 顺便说一句,它在'?'附近给出不正确的语法 SqlException SqlException异常

4 个解决方案

解决方案1
 1  2014-04-02 07:09:35

Replace the ? 更换? with some SQL variable and change your command.Parameters.Add like below 使用一些SQL变量并更改您的command.Parameters.Add如下 

PromptText LIKE %@Text%

cmd.Parameters.Add("@Text", varYourtext);

解决方案2
 0  2014-04-02 07:09:21

Try 尝试 

AND PromptText LIKE @text

and 

command.Parameters.Add("@text"...

解决方案3
 0  2014-04-02 07:53:09

I have finally found the solution. 我终于找到了解决方案。 When I use ".... LIKE %@text%" and passing the parameter with command.Parameters.Add(new SqlParameter("@text", text)); 当我使用“ .... LIKE%@ text%”并通过command.Parameters.Add(new SqlParameter("@text", text));传递参数时command.Parameters.Add(new SqlParameter("@text", text)); it gives Incorrect syntax near '@text' exception. 它在'@text'异常附近给出了错误的语法。

But.. 但..

I used ".... LIKE @text" and passing the parameter with command.Parameters.Add(new SqlParameter("@text", "%"+text+"%")); 我使用了“ .... LIKE @text”并通过command.Parameters.Add(new SqlParameter("@text", "%"+text+"%"));传递参数command.Parameters.Add(new SqlParameter("@text", "%"+text+"%")); it works. 有用。

解决方案4
 -3  2014-04-02 07:13:15

您可以只使用字符串串联。 

cmd = cmd.Replace("?","'%" + text + "%'");

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 参数化Linq到SQL查询会导致性能问题 - Parametrized Linq to SQL query causes performance issues 事务,表截断和参数化SQL查询 - Transaction, Table Truncate and Parametrized SQL Query SQL参数化查询。 添加不必要的参数 - SQL parametrized query. Adding unnecessary parameters C#的Postgre SQL参数化查询 - Postgre SQL parametrized query for C# 使用sql选择查询 - Sql select query using like 在Dapper中执行参数化SQL查询(应用了参数)之前,该如何获取它? - How to get the parametrized SQL query (with parameters applyed) before execute it in Dapper? 如何在参数化查询的T-SQL中检查值是否为空? - How to check if a value is null in T-SQL in parametrized query? 使用Linq更新类似SQL的子查询 - Update like Sub query using Linq to Sql 如何使用LINQ查询类似SQL的CSV? - How to query CSV like SQL using LINQ? 将方法转换为参数化查询? - Convert method to parametrized query?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM