[英]How to execute parameterized SQL query (using LIKE with @ variable)
我想使用來自用戶的輸入進行選擇查詢,使用LIKE
的正確語法是什么,我應該在第一行還是第二行中設置%
?
var areaName = "SELECT AOIId FROM dbo.AreaOFInterest WHERE AOIName LIKE @AOIName ";
db.Database.ExecuteSqlCommand(areaName, @searching);
如果要搜索以指定字符開頭的所有名稱,請指定LIKE @AOIName + '%'
。 對於包含字符串的所有名稱,指定LIKE '%' @AOIName + '%'
。
您可能還想在提供的搜索字符串中轉義 LIKE 通配符,以便將它們視為文字:
var aoiNameParameterValue = AOIName.Replace("[", "[[]").Replace("%", "[%]").Replace("_", "[_]").Replace("^", "[^]");
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.