sql参数化查询SqlParameter - Java与.Net 三指和弦 - ITeye博客

`

wangwang3ok

浏览: 76978 次
性别:
来自: 青岛

最近访客更多访客>>

xiaohua1001

西瓜太浪ToRei

haigangyuan2011

quzhaoliang

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

晓子你好：
若要再次显示该网页,Internet Explorer需要重新提交....
mr_ginger：导出EXcel应该从数据源下功夫,在GridView 中实现有 ...
TemplateField构造
kqy929：哈哈。。。
专家们的乌龙--绕过青岛的台风

sql参数化查询SqlParameter

博客分类：

网站后台

阅读更多

刚开始拼sql查询串的时候我是按照一般思路进行的

string sql = "select * from tabelName where Title like '%@condition%' or Icontent like '%@condition%' order by tdate desc";

但是查询不出东西，最后查阅资料发现得这样拼

string sql = "select * from tabelName where Title like '%'+@condition+'%' or Icontent like '%'+@condition+'%' order by tdate desc";

之后的代码是

SqlParameter[] values = new SqlParameter[] { new SqlParameter("@condition", condition) };
                DataTable table = DBHelper.GetDataSet(sql, values); 
                foreach (DataRow row in table.Rows)
                {//进行赋值}

0
顶

0
踩

分享到：

gridview导出数据至Excel office2007、2010 ... | 子查询 title 中Memo或ole对象无效

2010-12-09 11:12
浏览 4831
评论(0)
分类:数据库
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

SQL中in参数化的用法: SQL中in参数化的用法，用三种方法，详见http://www.cnblogs.com/lzrabbit/archive/2012/04/22/2465313.html#wherein

SqlServer：使用IN（）子句C＃进行参数化查询: 使用参数化查询在SQL中为IN（）运算符发送参数的实用工具类

SqlParameter的简单应用实现[C#]: 防止SQL注入最常用的方法就是用变量SqlParameter,但是初学者可能会以为很难，其实很简单的，此例子是一个简单应用实现[C#],初学者可以看看

C#防SQL注入之SqlParameter参数化: 开发的时候为了方便快速，经常会使用SQL语句拼接的方式，这往往让不法分子有了...所以我们必须丢弃上面这种方式，使用SqlParameter进行参数化，这样才能提升代码健壮性 SqlCommand cmd = new SqlCommand(); cmd.Comman

SQL Server中参数化SQL写法遇到parameter sniff ，导致不合理执行计划重用的快速解决方法: 想必熟悉数据的同学都应该知道，产生parameter sniff最典型的问题就是使用了参数化的SQL（或者存储过程中使用了参数化）写法，如果存在数据分布不均匀的情况下，正常情况下生成的执行计划，在传入在分布数据较多的...

C#实现String字符串转化为SQL语句中的In后接的参数详解: 在本篇文章中小编给大家分享的是一篇关于C#实现String字符串转化为SQL语句中的In后接的实例内容和代码，需要的朋友们参考下。

ASP.NET高级编程：读取校园BBS数据库数据.pptx: SQL参数不属于SQL查询的可执行脚本部分。由于错误或恶意的用户输入不会处理成可执行脚本，所以不会影响SQL查询的执行结果。;Parameters属性和SqlParameter对象要在ADO.NET对象模型中使用SQL参数，需要向Command对象...

.net数据访问类 SQL Helper 类: 此方法将返回一个 SqlParameter 对象数组，这些对象已使用缓存（与传递给该方法的连接字符串和命令文本相对应）中的参数的名称、值、方向和数据类型等进行了初始化。注意：用作参数集的键的连接字符串通过简单的...

SQL Server 中 EXEC 与 SP_EXECUTESQL 的区别.doc: 1、要求动态Sql和动态Sql参数列表必须是NVARCHAR 2、动态Sql的参数列表与外部提供值的参数列表顺序必需一致 3、一旦使用了 '@name = value' 形式之后，所有后续的参数就必须以 '@name = value' 的形式传递，比如：...

Microsoft SQL Server 2005 Express Edition SP3: 此问题会影响使用分布式事务的链接服务器、分布式查询以及远程存储过程。为了避免出现此类问题，您必须在安装有 SQL Server Express 的服务器中完全启用 MS DTC 服务。若要完全启用 MS DTC，请执行下列操作：在...

SQL 数据库访问类: private List<SqlParameter> SqlParameterList = new List<SqlParameter>(); //定义SqlServer连接对象 private SqlConnection SqlCon; #endregion #region 无参构造，读取WebConfig链接字符串，实例化连接字符...

SQLHelper.cs: 此方法将返回一个 SqlParameter 对象数组，这些对象已使用缓存（与传递给该方法的连接字符串和命令文本相对应）中的参数的名称、值、方向和数据类型等进行了初始化。注意：用作参数集的键的连接字符串通过简单的...

关于三层架构的操作方法: private static void PreCommand(SqlConnection conn, SqlCommand cmd, string sql, params SqlParameter[] Parms) { //打开数据库 if (conn.State == ConnectionState.Closed) { conn.Open(); } cmd....

ADO.NET 2.0技术内幕(高清中文带书签全): 4.5 SqlCommand，SqlDataReader和SqlParameter的对象参考 4.6 常见问题第5章用SqlDataAdapfer对象获取数据 5.1 何为SqlDataAdapter对象 5.2 创建并使用SqlDataAdapter对象 5.3 Visual Studio 2005设计时特性 5.4 ...

Toad 使用快速入门: 使用Toad可以非常方便地进行编辑工作，可如设置书签、取消注释、格式化SQL语句等等。 PL/SQL Debugger选项： Toad 提供简单易用的PL/SQL 调试功能，可以节省开发人员在大型项目中用于开发和测试的宝贵时间，提高...

C#基类库（苏飞版）: 11.执行查询语句，返回DataSet，执行SQL语句，返回影响的记录数，执行多条SQL语句，实现数据库事务。执行多条SQL语句，实现数据库事务。 12.执行多条SQL语句，实现数据库事务。 13.执行多条SQL语句，实现数据库事务...

top25-parameter:对于基础研究，可以在自动化工具或手动侦查中使用的前25个漏洞参数。 :shield::crossed_swords::mage:: 这些参数可用于自动化工具或手动侦察。尽管无法精确证明这些参数的普遍性百分比，但是它们是由我和我自己创建的TR Bug Hunters社区准备的。此存储库包含以下漏洞的常用参数： Cross-Site Scripting (XSS) Server-...

Oracle9i的init.ora参数中文说明: Oracle9i初始化参数中文说明 Blank_trimming: 说明: 如果值为TRUE, 即使源长度比目标长度 (SQL92 兼容) 更长, 也允许分配数据。值范围: TRUE | FALSE 默认值: FALSE serializable: 说明: 确定查询是否获取表级...

Access 2000数据库系统设计(PDF)---001: 23210.6 用查询更新表中的数据 23310.6.1 确定你是否能更新查询的特性 23310.6.2 用查询字段属性窗口格式化数据 23410.7 使表的所有字段都可以被访问 23510.8 在多个记录上创建计算 23510.8.1 使用SQL的聚集函数 ...

Global site tag (gtag.js) - Google Analytics