按常规的思路,我们会这样写

String searchName ="Sam";
String strSql = "select * FROM Table1 where Name
like '%@Name%' ";
SqlParameter[] parameters = {
new SqlParameter("@Name",
searchName)
};

但结果是查询不到结果,跟踪代码也没有发现错误,又不想用字符串拼接的方式(防止攻击)。于是跟踪了Sql的执行,发现问题在于Sql给参数自动添加了单引号。
实际上在Sql,将like的代码解析成为了
like '%'Sam'%' ",所以,你怎么查也都得不到想要的结果。

据此,我们可以将代码改成:

String searchName ="Sam";
String strSql = "select * FROM Table1 where Name
like @Name ";
searchName = "%"+searchName+"%";
//注意不用加单引号,传参到Sql语句中会自动添加
SqlParameter[] parameters = {
new
SqlParameter("@Name", searchName)
};

是不是可以了?

转载于:https://www.cnblogs.com/kerwin021/archive/2013/05/13/3074919.html

sql 模糊查询传递参数相关推荐

  1. Delphi与SQL模糊查询(转载)

    1.用变量进行模糊查询   对数据进行模糊查询主要用SQL语句LIKE来实现.该语句放在Where语句的后面,使用标识符"%"."_"."[]&quo ...

  2. SQL模糊查询学习心得

    SQL模糊查询学习心得 在进行数据库查询时,有完整查询和模糊查询之分. 1. 一般模糊查询语句如下: SELECT 字段 FROM 表 WHERE 某字段 Like 条件 其中关于条件,SQL提供了四 ...

  3. 【转载】SQL 模糊查询

    SQL 模糊查询 在进行数据库查询时,有完整查询和模糊查询之分. 一般模糊查询语句如下: SELECT 字段 FROM 表 WHERE 某字段 Like 条件 其中关于条件,SQL提供了四种匹配模式: ...

  4. SQL模糊查询特殊符号应用及详细案例说明

    SQL模糊查询,使用like比较关键字,加上SQL里的通配符,请参考以下:  1.LIKE'Mc%' 将搜索以字母 Mc 开头的所有字符串(如 McBadden).  2.LIKE'%inger' 将 ...

  5. mysql模糊查询实例_Mysql实例sql模糊查询实例详解

    <Mysql实例sql模糊查询实例详解>要点: 本文介绍了Mysql实例sql模糊查询实例详解,希望对您有用.如果有疑问,可以联系我们. 导读:常用的模糊查询语句:select 字段 fr ...

  6. SQL 模糊查询LIKE字符串匹配

    SQL模糊查询,使用like比较字,详解加例子 1.LIKE'Mc%' 将搜索以字母 Mc 开头的所有字符串(如 McBadden).  2.LIKE'%inger' 将搜索以字母 inger 结尾的 ...

  7. sql模糊查询及通配符使用

    sql模糊查询 SQL查询中可以使用where条件中的=,<,> 等符合进行条件精确过滤,但是无法模糊搜索 因此可以使用like语句进行某个字段的模糊搜索 例如: 查询 name字段中包含 ...

  8. 动态sql模糊查询和分页

    文章目录 动态sql 模糊查询 查询返回结果集的处理 分页 动态sql BookMapper xml bookservice 测试: MapperSql.test 运行: 模糊查询 BookMappe ...

  9. SQL 模糊查询(like)

    在进行数据库查询时,有完整查询和模糊查询之分. SQL模糊查询,使用like比较字,加上SQL里的通配符,请参考以下: 1.LIKE'Mc%' 将搜索以字母 Mc 开头的所有字符串(如 McBadde ...

最新文章

  1. Python爬虫,利用scrapy来编写一个爬虫
  2. NodeJs教程(介绍总结!)终于在网上找到一个靠谱点的了T_T
  3. golang slice 切片 追加、删除、插入
  4. 用神经网络学习Fe原子光谱并反向求导计算权重
  5. Caffe学习记录:Cifar-10 自定义网络训练记录
  6. linux算术表达式求值数据结构,数据结构:算数表达式求值演示
  7. 华为eNSP模拟器上实现FTP服务
  8. 模糊搜索怎么实现_干货 | 你真的了解自己是怎么搜索的吗_01
  9. jquery 实现智能炫酷的翻页相册效果
  10. OJ1065: 统计数字字符的个数(C语言)
  11. 武汉linux内核好找吗,Linux内核入门
  12. CentOS 6.5 x64安装nagios fetion报警
  13. es6 将字符串转换为json_ES6中Json、String、Map、Object之间的转换
  14. php中session总结,PHP中SESSION使用中的一点经验总结
  15. (有图)仿QQ侧滑菜单:RecyclerView侧滑菜单,长按拖拽,滑动删除
  16. 中间件系列七 RabbitMQ之header exchange(头交换机)用法
  17. Linux——Ubuntu使用个给力的镜像,安装软件速度飞快
  18. App推广秘籍之渠道为王
  19. 带tan计算机在线,tan等于(万能计算器在线使用)
  20. PHP苹果内购验证步骤

热门文章

  1. Win11 安装WSA(安卓子系统)指南
  2. 『 利器篇 』Lepthon代码片段收集Gist
  3. Hive 快速上手--官网中文翻译
  4. 学编程为什么要学数据结构?
  5. OpenCv中的cv::Mat::create()函数,cvRound(),cvFloor(),cvCeil()函数的详解l
  6. 七月速递:人脸特征值同步私有化部署包发布、EdgeBoard车辆分析软硬一体方案助力交通管理智能化
  7. 1. 使用SimpleDateFormat类,把2018-03-04转换为2018年03月04日 2. 用程序判断2018年2月14日是星期几。 3. 键盘录入一个年份,判断这
  8. 这么多年终于可以在2月14号过一回节了
  9. Springboot修改默认端口
  10. android中okhttp原理详解,Android中okhttp原理详解-极度针对面试篇