码上快乐

相关内容   简体   繁体

SQL 参数化模糊查询

本文转载自  查看原文  2018-12-29 11:11  1139  
          List<SqlParameter> listSqlParameter = new List<SqlParameter>(); 
           string   _strWhere += " AND ( Name LIKE @Name OR Mobile LIKE @Mobile )";
                listSqlParameter.Add(new SqlParameter("@Name", "%" + keywords + "%"));
                listSqlParameter.Add(new SqlParameter("@Mobile", "%" + keywords + "%"));


     /// <summary>
        /// 判断查询条件 自动拼接 
        /// </summary> 
        /// <param name="str"></param>
        /// <returns></returns>
        /// <remarks>
        /// 判断语句中包含 WHERE  AND OR 才会拼接 否则不处理
        /// </remarks>
        public static string Where_Splice(string str)
        {
            int length = 7;
            if (str.Length < length)
            {
                length = str.Length;
            }
            string subStr = str.Substring(0, length).ToUpper();

            if (subStr.Contains("WHERE"))
            {
                return str;
            }
            else
            {
                if (subStr.Contains("AND")|| subStr.Contains("OR"))
                {
                    str = " WHERE 1=1 " + str;
                    return str;
                }
            }
            return str;
        }

  




免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 SQL参数化查询 sql 参数化查询 asp.net 参数化的模糊查询 8.mybatis动态SQL模糊查询 (多参数查询,使用parameterType) SQL注入与参数化查询 Sql Server 的参数化查询 Sqlite 参数化 模糊查询 解决方案 使用参数化SQL语句进行模糊查找 SQL 模糊查询 sql模糊查询效率
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM