我想在我的Linq-to-SQL請求中連接我的過濾器字符串。這是我第一次在c#和Linq中成爲新手。將字符串過濾器連接在哪裏
string f = "where 1==1";
if (!string.Equals(t, "0"))
{
f += " AND p.lId==" + a;
}
if (!string.Equals(tc, "0"))
{
f += " AND p.tp.Id==" + b;
}
我想在LINQ查詢我where
替換此字符串這樣
var req = from p in db.Pt
+f+
select new { L= p.bt, Lg = p.Sl };
這是一個壞主意。它會打開你的SQL注入。 – Arran
關於來自@Arran的評論,您應該查看參數化查詢,這是停止SQL注入的主要實現之一。 –