asp.net Parameters.AddWithValue方法在SQL语句的 Where 字句中的用法
更新时间:2009年01月21日 23:44:48 作者:
今天晚上看论坛,有人提问说,Parameters.AddWithValue方法在有些情况下不好使
他的写法是这样的:
复制代码 代码如下:
view plaincopy to clipboardprint?
string strWhere = "'%美%'";
strSql = "SELECT * FROM area Where [name] like @strWhere";//这个就不好使
cmd.Parameters.AddWithValue("@strWhere", strWhere);
string strWhere = "'%美%'";
strSql = "SELECT * FROM area Where [name] like @strWhere";//这个就不好使
cmd.Parameters.AddWithValue("@strWhere", strWhere);
这是因为,ASP.NET在生成SQL语句时,会在Like后面再加上一次单引号,造成错误,如果打开 SQL Server的跟踪管理器,可以看到执行的语句如下
复制代码 代码如下:
exec sp_executesql N'SELECT * FROM Article Where [Title] like @strWhere',N'@strWhere nvarchar(5)',@strWhere=N'%为什么%'
不难理解,在 OldDbCommand 中也会有类似的做法。
正确的代码为:
复制代码 代码如下:
string connectionString = @"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|\aspxWeb.mdb;";
OleDbConnection con = new OleDbConnection(connectionString);
con.Open();
OleDbCommand cmd = new OleDbCommand();
cmd.Connection = con;
string strWhere = "%孟宪会%";
string strSql = "SELECT * FROM Document Where [Author] like @strWhere";
cmd.Parameters.AddWithValue("@strWhere", strWhere);
cmd.CommandText = strSql;
OleDbDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Response.Write(dr["Author"] + " : " + dr["Title"] + "<br>");
}
con.Close();
con.Dispose();
相关文章
MVC+EasyUI+三层新闻网站建立 tabs标签制作方法(六)
这篇文章主要为大家详细介绍了MVC+EasyUI+三层新闻网站建立的第六篇,教大家如何制作tabs标签,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-07-07.net core 6.0 通过依赖注入注册和使用上下文服务的教程
在.NET Core 6.0 中,获取上下文的方式取决于您使用的技术栈和具体的应用程序类型,这篇文章主要介绍了.net core 6.0 通过依赖注入注册和使用上下文服务的教程,需要的朋友可以参考下2023-12-12asp.net中Word转Html的办法(不需要WORD组件)
最近碰到一个需求,在文本编辑器中实现“Word导入”功能 发现了几种方法,只是作为总结使用2013-04-04
最新评论