[英]dbCommand.Append syntax error converting EQUALS to LIKE with @parameter
我有一个 .NET C# 网络表单。 CodeBehind 将一些文本框条目提取到 append 到 select 语句用于使用的 txtboxes。 以下是 ASP 文本框:
<asp:TextBox ID="txtBadge" runat="server" CssClass="txtBadgeStyle"></asp:TextBox>
<asp:TextBox ID="txtFirst" runat="server" CssClass="txtFirstStyle"></asp:TextBox>
<asp:TextBox ID="txtLast" runat="server" CssClass="txtLastStyle"></asp:TextBox>
这是(当前错误的版本)服务器端:
StringBuilder sbCommand = new StringBuilder("SELECT a.BADGE_ID, a.FIRSTNAME, a.LASTNAME, a.TITLE, b.deptname, CASE WHEN a.ACTIVE=1 THEN 'Yes' ELSE 'No' END FROM XA_EMPMAS a left join dept_master b on b.deptnum = a.deptnum where 1 = 1");
if (string.IsNullOrEmpty(txtBadge.Text) == false)
{
sbCommand.Append(" AND a.BADGE_ID=@txtBadge");
SqlParameter param = new SqlParameter("@txtBadge", txtBadge.Text);
cmd.Parameters.Add(param);
}
if (string.IsNullOrEmpty(txtFirst.Text) == false)
{
sbCommand.Append(" AND a.FIRSTNAME=@txtFirst");
SqlParameter param = new SqlParameter("@txtFirst", txtFirst.Text);
cmd.Parameters.Add(param);
}
if (string.IsNullOrEmpty(txtLast.Text) == false)
{
sbCommand.Append(" AND a.LASTNAME like " + @txtLast + "%");
SqlParameter param = new SqlParameter("@txtLast", txtLast.Text);
cmd.Parameters.Add(param);
}
所以我想将名字和姓氏转换为 LIKE 而不是 EQUALS。 暂时不要管 FIRSTNAME,我一直在玩 LASTNAME,但没有取得任何成功。
有人可以给我在 append 命令中使用的语法更正吗?
sbCommand.Append(" AND a.LASTNAME like " + @txtLast + "%");
谢谢
这不是你所期望的:
sbCommand.Append(" AND a.LASTNAME like " + @txtLast + "%");
字符串连接已关闭,将@txtLast作为标识符保留在 C# 中,而不是 SQL 的一部分。 @字符是 C# 用于在标识符可能匹配关键字时作为标识符的前缀。 您有一个名为txtLast的文本框,通过隐式转换为字符串使此代码合法。
因此,如果它甚至编译生成的LIKE语句,在 SQL 中可能是不合法的。 您可能会在 SQL 中遇到这样的情况:
AND a.LaSTNAME like System.Web.UI.WebControls.Textbox%
除了类型名称而不是文本值之外,这还缺少必需的单引号。
你可能想要这个:
sbCommand.Append(" AND a.LASTNAME like @txtLast + '%'");
或这个:
sbCommand.Append(" AND a.LASTNAME like @txtLast");
SqlParameter param = new SqlParameter("@txtLast", txtLast.Text + "%");
此外,您应该考虑为您的参数提供所有类型信息。 如果您不这样做,ADO.Net 就只能猜测类型和长度。 它倾向于假设 NVARCHAR 和 50(或文本的确切长度)。 这些假设中的任何一个在错误时都可能导致严重的性能问题,例如强制索引未命中(可能是巨大的)或表中每一行的每行转换(也可能是巨大的)。
if (!string.IsNullOrEmpty(txtLast.Text))
{
sbCommand.Append(" AND a.LASTNAME like @txtLast + '%'");
SqlParameter param = new SqlParameter("@txtLast", SqlDbtype.NVarChar, 50);
param.Value = txtLast.Text;
cmd.Parameters.Add(param);
}
或者,更短:
if (!string.IsNullOrEmpty(txtLast.Text))
{
sbCommand.Append(" AND a.LASTNAME like @txtLast + '%'");
cmd.Parameters.Add("@txtLast", SqlDbType.NVarChar, 50).Value = txtLast.Text;
}
特别是对于数字和日期,这可能很重要。 我会这样写Badge_ID部分:
if (!string.IsNullOrEmpty(txtBadge.Text))
{
sbCommand.Append(" AND a.BADGE_ID=@txtBadge");
cmd.Parameters.Add("@txtBadge", SqlDbtype.Int).Value = int.Parse(txtBadge.Text);
}
DbCommand插入错误标识符“ INTO”附近的查询语法
[英]DbCommand Insert error The syntax of the query near identifier 'INTO'
如何在企业库中的DbCommand上传递MySQL null参数
[英]How to Pass MySQL null parameter on DbCommand in Enterprise Library
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.