c# – 添加SqlParameter绑定LIKE’%@ x%'[复制]

前端之家收集整理的这篇文章主要介绍了c# – 添加SqlParameter绑定LIKE’%@ x%'[复制]前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
参见英文答案 > Use of SqlParameter in SQL LIKE clause not working3个
我在获取以下代码以正确添加sqlCommand参数@vendor时遇到问题.由于某种原因,传递的查询似乎总是:
select TOP 500 * 
from [mike_db].[dbo].[na_pe_sql_import] 
where vendname like '%@vendor%';

如果我像这样设置查询,它可以工作,但我知道这是不好的做法:

string strQuery = "select TOP 500 * from [mike_db].[dbo].[na_pe_sql_import] where vendname like '%"+txt_search.Text.ToString()+"%';";

这是代码

protected void Search_Click(object sender,EventArgs e)
    {   
        string search = txt_search.Text.ToString();
        String strConnString = System.Configuration.ConfigurationManager.ConnectionStrings["mike_db"].ConnectionString;

        sqlConnection con = new sqlConnection(strConnString);
        con.Open();

        string strQuery = "select TOP 500 * from [mike_db].[dbo].[na_pe_sql_import] where vendname like '%@vendor%';";

        cmd = new sqlCommand(strQuery,con);
        cmd.Parameters.AddWithValue("vendor",search);

        txt_search.Text = string.Empty;

        DataSet ds = new DataSet();

        da = new sqlDataAdapter(cmd);
        da.Fill(ds);

        My_Repeater.DataSource = ds;
        My_Repeater.DataBind();

        con.Close();            
    }

解决方法

我认为@vendor在您的查询中被视为文字,而不是参数.

尝试按如下方式定义查询

string strQuery =
   "select TOP 500 * from [mike_db].[dbo].[na_pe_sql_import] where vendname like '%' + @vendor + '%'";

然后添加如下参数:

cmd.Parameters.AddWithValue("@vendor",search);

猜你在找的C#相关文章