1. 首頁
  2. 問答
  3. 如何使用%運算符?

如何使用%運算符?

2014-10-31 123 views

回答

1

您正在添加太多的。

SqlCommand command1 = new SqlCommand(
    "Select * from tbl_customer where customer_name like '%"+ textBox1.Text +"%' ", 
    MySqlConnection);

請注意,我刪除了第一個%之後和最後一個%之前的額外值。

但是,您應該注意SQL注入並使用參數,而不是直接將控件值添加到查詢中。

來源

2014-10-31 03:37:16 rikitikitik

2 
SqlCommand command1 = new SqlCommand("Select * from tbl_customer where customer_name like @search_value", MySqlConnection); 
command1.Parameters.AddWithValue("@search_value","%" + textBox1.Text + "%");

來源

2014-10-31 03:38:08

+0

這實際上可以防止SQL注入和肯定是要走的路。 – vesan 2014-10-31 04:55:43

0 
SqlCommand command1 = new SqlCommand(
    "Select * from table-name where column-name like '%"+ textboxid.Text +"%' ", 
    MySqlConnection);

如果妳做的一個範例程序,然後確定它會工作,但如果你正在尋找一個專業使用的軟件或網站,那麼請不要用這種方法去。檢查SQL注入,因爲在這裏你直接添加查詢中的控制值

來源

2014-10-31 04:51:43

相關問題

 相關問題