2

我正在为工作网站构建非常简单的搜索引擎。它有 3 个可选输入字段,术语、类别和雇主。术语和雇主字段是文本输入,类别是下拉列表。搜索逻辑非常愚蠢、复杂且不可扩展,但此搜索只能使用一次,我所需要的只是它适用于少数情况,因为当时我有更重要的事情要做t试图让它变得更好。

这是返回带有搜索结果的 DataSet 的方法。

private DataSet GetResults(string term, string category, string employer)
{
        string query = "SELECT * FROM Jobs ";

        MySqlConnection conn = DBConnection.Connect();
        MySqlCommand cmd = new MySqlCommand();
        cmd.Connection = conn;
        cmd.CommandType = CommandType.Text;

        if (String.IsNullOrEmpty(term) && String.IsNullOrEmpty(category) && String.IsNullOrEmpty(employer))
        {
            cmd.CommandText = query;
        }
        else
        {
            query += "WHERE ";
            if (!String.IsNullOrEmpty(term))
            {
                query += "Title LIKE '%@term%' OR Job_Desc LIKE '%@term%' ";

                if (!String.IsNullOrEmpty(category))
                    query += "AND Category = @category ";
                if (!String.IsNullOrEmpty(employer))
                    query += "AND Title LIKE '%@employer%' AND Job_Desc LIKE '%@employer%' ";
            }
            else if (!String.IsNullOrEmpty(category))
            {
                query += "Category = @category ";

                if (!String.IsNullOrEmpty(term))
                    query += "AND Title LIKE '%@term%' OR Job_Desc LIKE '%@term%' ";
                if (!String.IsNullOrEmpty(poduzece))
                    query += "AND Title LIKE '%@employer%' OR Job_Desc LIKE '%@employer%' ";
            }
            else if (!String.IsNullOrEmpty(employer))
            {
                query += "Naziv LIKE '%@employer%' OR Job_Desc LIKE '%@poduzece%' ";

                if (!String.IsNullOrEmpty(term))
                    query += "AND Title LIKE '%@term%' OR Job_Desc LIKE '%@term%' ";
                if (!String.IsNullOrEmpty(category))
                    query += "AND Category = '@category' ";
            }
            cmd.CommandText = query;
            cmd.Parameters.AddWithValue("@term", term.Trim());
            cmd.Parameters.AddWithValue("@category", category.Trim());
            cmd.Parameters.AddWithValue("@employer", employer.Trim());
        }

        MySqlDataAdapter dataAdapter = new MySqlDataAdapter(cmd);
        DataSet searchResult = new DataSet();
        dataAdapter.Fill(searchResult);
        conn.Close();
        return searchResult;
    }

问题在于以下。当我只搜索一个术语或雇主时,我得到 0 行作为回报,但我得到了从下拉列表中选择的类别的结果,并且不是用 LIKE 条件而是用 = 查询的。起初我的猜测是我对 LIKE 运算符以及 OR 和 AND 有问题,但是当我使用内置代码的相同查询手动查询数据库时,我得到了结果。我的下一个猜测是我的参数有问题,因为如果我用实际的用户查询替换参数占位符,我会得到结果。

这行得通。query += "Title LIKE '%C 程序员%' OR Job_Desc LIKE '%C 程序员%' ";

感谢您的帮助,抱歉英语不好。:)

4

1 回答 1

3

使用 % 而不是在查询中设置 LIKE 运算符中使用的参数值

cmd.Parameters.AddWithValue("@term", "%" + term.Trim() + "%");
cmd.Parameters.AddWithValue("@category", category.Trim());             
cmd.Parameters.AddWithValue("@employer",  "%" + employer.Trim() + "%");

当然删除查询文本中的 % 。也不需要像 @category 参数那样在每个字符串参数前面加上单引号

但是,此代码需要进一步改进。如果您没有术语值或雇主值,则形成的 sql 字符串不包含相应参数的占位符。但是,最后,所有参数都添加了。因此,该命令将因意外参数异常而失败。

于 2012-04-05T13:44:07.943 回答