0
我試圖連接SET @WhereClause= @WhereClause + 'con.BusinessName LIKE ' + '%'+CONVERT(VARCHAR,@BusinessName) + '%' + ' AND ';這一行。如何連接Where子句與Like
我想造成這樣SET @WhereClause= con.BusinessName LIKE '%Hello%' AND ';
A
回答
1
你確實應該使用的參數。但是,你需要單引號:
'''%'+CONVERT(VARCHAR(255), @BusinessName) + '%'''
你還應該指定長度VARCHAR()在SQL Server中。默認情況因上下文而異,調試問題可能相當困難。
注意:如果@BusinessName有單引號,這將失敗。想想:參數。
0
此外,您還可以使用QUOTENAME功能(SQL Server 2008和以上):
SET @WhereClause = @WhereClause + 'con.BusinessName LIKE ' + QUOTENAME('%' + CONVERT(varchar(126), @BusinessName) + '%', '''') + ' AND ';
隨着QUOTENAME功能就可以避免你的代碼打破時@BusinessName包含單引號字符,並消除的可能性SQL注入攻擊也是如此(例如,如果@BusinessName直接從UI獲取其值,通過Web應用程序/ API中的查詢參數或請求主體等)。
QUOTENAME用於在動態SQL中生成有效的分隔標識符,但它可以用於您的情況。
該函數接受nvarchar(128)作爲輸入字符串,並且如果@BusinessName大於126個字符(128個減二%字符)時間越長,將返回NULL。所以,你應該關心這個邊緣情況。
相關問題
- 1. 左連接與where子句
- 2. MySQL與WHERE子句連接
- 3. PostgreSQL INNER JOIN與WHERE子句連接
- 4. SQL左連接與where子句
- 5. MySQL - 內部連接與WHERE子句
- 6. MySQL使用WHERE子句與多個LIKE
- 7. 左連接和Where子句
- 8. Oracle where子句外連接
- 9. MySQL連接表WHERE子句
- 10. codeigniter like子句覆蓋where子句
- 11. 如何連接兩列並對連接列使用like子句?
- 12. 如何通過where子句限制連接子句
- 13. 與LIKE子句
- 14. in codeigniter我如何做一個連接與where子句
- 15. 如何添加一個where子句與左連接
- 16. 如何在空表中使用外部連接與where子句
- 17. 內部連接與影響第二次連接的WHERE子句
- 18. 將WHERE子句連接到鏈接
- 19. 與where子句
- 20. 與WHERE子句
- 21. 與where子句
- 22. 與where子句
- 23. 與連接子句
- 24. MYSQL WHERE LIKE語句
- 25. JDBC與Mysql:使用多個外部連接與where子句
- 26. 使用WHERE子句的左外連接
- 27. presto cutom連接器中的where子句
- 28. 帶左連接表的Where子句
- 29. 內連接中的where子句
- 30. 查詢SQL連接和WHERE子句
Thank @Gordon Linoff –