我是ASP.Net的新手,需要一些幫助。在C中選擇多個下拉列表的動態SQL
這是我的問題:我的應用程序中有4個下拉菜單,一個按鈕說搜索,網格視圖顯示結果。我試圖根據下拉的值過濾結果。
所以我寫的查詢爲「select * from table where column1 = dd1.SelectedItem.Value」,但棘手的部分是我希望顯示結果,即使選擇了其中一個下拉列表或者其中兩個是選中或全部選中。我如何在SQL查詢中編寫Where部分?我知道我必須使用動態SQL,但我不知道動態SQL。
這是開放的SQL注入攻擊。不要使用這個。在sql查詢字符串中不要連接參數的值。 –
我知道,但他/她是初學者。他/她應該使用實體框架。 –
他/她也可以使用具有參數的過程和函數,但他/她想要連接sql查詢字符串中的參數值。 –