sql 语句进行 like参数化,按照正常的方式是无法实现的
我们一般的思维是:
string sql = "SELECT * FROM Person WHERE City LIKE'%@add%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样写是不成功的
网上给出的建议是:
string sql = "SELECT * FROM Person WHERE City LIKE'%'+@add+'%'"; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
退!退!退!达咩!达咩!达咩哟!
这样写也是大错特错!!!
再继续百度,查到需要CONCAT进行连接‘%’ 、 ‘@add’、'%'
string sql = "SELECT * FROM Person WHERE City LIKE CONCAT('%', @add,'%') "; var Parameters=new SqlParameter[]{new SqlParameter("@add", "成都")};
这样才可以正常运行。
在执行SQL的过程中%会被添加单引号。