.NET 中 模糊查询拼接SQL时SqlParameter 如何赋值问题
1个回答
展开全部
所以安全性比较好,而且不用开发人员额外过滤SQL语法关键字等。
在拼接SQL时,如果是=,比较方便,直接WHERE OperateID =@key,然后再赋值即可。
但是如果是模糊查询,能不能WHERE OperateID LIKE %@key%呢? 这样是错误的。
因为这样T-SQL会把后面当成一个字符串。
然后用这种方式赋值:SqlParameter param = new SqlParameter("@key", "%" + obj + "%");
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
