我应该如何使用 asp.net 数据集向以下查询添加参数。
SELECT word from wordTable where word like 's%';
目的是搜索以 S 开头的单词。
干杯
编辑:答案是:
SELECT word from wordTable where word like '' + @letter+ '%';
问问题
972 次
2 回答
0
string connectionString = "your Connection String";
string letter = "T";
DataTable table = new DataTable();
using (var adapter = new SqlDataAdapter("SELECT Word FROM WordTable WHERE Word LIKE @Letter + '%'", connectionString))
{
adapter.SelectCommand.Parameters.Add("@Letter", SqlDbType.VarChar, 1).Value = letter;
adapter.Fill(table);
}
于 2012-06-11T09:33:57.237 回答
0
sql = string.Format("SELECT word FROM wordTable WHERE word LIKE '{{0}}%';", paramValue)
但是这样你必须保护 paramValue 免受 SQL 注入!
请参阅:http: //msdn.microsoft.com/en-us/library/ff648339.aspx
所以我认为最好的是(如果不使用 SP):步骤 3. 使用动态 SQL 的参数
于 2012-06-11T05:32:32.233 回答