欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

C# ADO.NET中设置Like模糊查询

程序员文章站 2022-07-02 11:11:30
ADO.NET进行参数化时会自动将参数值包含在单引号中,除了特殊需求,最好不要自己手动添加单引号。ADO.NET中识别参数标识是使用符号@,如果在SQL语句中将参数标识放在单引号中,单引号中的参数标识只会被当成字符串! 所以要对LIKE语句进行参数化查询时,就要先对参数值进行格式化,在传参之前就设置 ......

ado.net进行参数化时会自动将参数值包含在单引号中,除了特殊需求,最好不要自己手动添加单引号。ado.net中识别参数标识是使用符号@,如果在sql语句中将参数标识放在单引号中,单引号中的参数标识只会被当成字符串!

所以要对like语句进行参数化查询时,就要先对参数值进行格式化,在传参之前就设置好通配符,具体实现代码如下:

string sql = "select * from store_in_type  where del_status = 0";
            sqlparameter[] paras = { };
            //商品名称
            if (itype_name != "")
            {
                string quanpin = xtools.xhelper.pinyinhelper.getfull(itype_name).trim().tolower();
                string szm = xtools.xhelper.pinyinhelper.getfrist(itype_name).trim().tolower();
                sql += $@" and (itype_name like @goods_name
                            or itype_name_py like @quanpin
                            or itype_name_fpy like @szm)";
                 paras = new sqlparameter[]{
                    xtools.xdb.sqlhelper.getparameter("@goods_name", "%"+itype_name+"%",sqldbtype.varchar,64),
                    xtools.xdb.sqlhelper.getparameter("@quanpin", "%"+quanpin+"%",sqldbtype.varchar,64),
                    xtools.xdb.sqlhelper.getparameter("@szm", "%"+szm.replace(" ", "")+"%",sqldbtype.varchar,64)
                };
            }
            sql += " and create_time>= '" + dt1.tostring("yyyy-mm-dd hh:mm:ss")
                 + "' and create_time<= '" + dt2.tostring("yyyy-mm-dd hh:mm:ss") + "' ";

            sqldatareader reader =  xtools.xdb.sqlhelper.getreader(sql,paras);

从上面的代码中我们可以看到具体的变换有两点,第一点是sql语句中取消了通配符%并且参数标识没有被单引号包含其中,第二点则是通配符直接放到了参数值中,这样ado.net在进行参数化后所生成的sql就完全没问题了,最终也能正确的查询出结果。