多条件查询--使用dapper命令参数动态拼接出最安全的sql语句

本文转载自查看原文 2018-11-28 10:17 1057

publicList<MSys_Admin>GetAdminList(MSys_Admin model)
{
string sqlText ="select count(1) from Sys_Admin where 1=1";
var p =newDynamicParameters();
if(!string.IsNullOrEmpty(model.LoginName))
{
sqlText +=" and LoginName like @LoginName";
p.Add("LoginName", model.LoginName+"%");
}
if(!string.IsNullOrEmpty(model.Name))
{
sqlText +=" and Name like @Name";
p.Add("Name","%"+ model.Name+"%");
}
using(var conn =Common.GetConn())
{
conn.Open();
var r = conn.Query<MSys_Admin>(sqlText, p);
conn.Close();
return r.ToList();
}
}

转自: https://blog.csdn.net/zhanglong_longlong/article/details/71172327

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Sql 语句拼接多条件分页查询查询拼接SQL语句，多条件模糊查询 java多条件查询SQL语句拼接的小技巧多条件搜索问题 -sql拼接与参数化查询 MyBatis中动态SQL语句完成多条件查询 MyBatis(十一)：Mybatis 动态SQL语句完成多条件查询多条件检索SQL语句的拼接六、SQL语句进行多条件查询，并解决参数为空的情况 sql不用拼接语句实现动态查询条件使用jdbc拼接条件查询语句时如何防止sql注入