Parameters.AddWithValue 方法在SQL语句 Where 字句中的用法
2010-04-24 11:58
711 查看
今天晚上看论坛,有人提问说,Parameters.AddWithValue方法在有些情况下不好使,他的写法是这样的:
string strWhere = "'%美%'"; strSql = "SELECT * FROM area Where [name] like @strWhere";//这个就不好使 cmd.Parameters.AddWithValue("@strWhere", strWhere);
这是因为,ASP.NET在生成SQL语句时,会在Like后面再加上一次单引号,造成错误,如果打开 SQL Server的跟踪管理器,可以看到执行的语句如下:
exec sp_executesql N'SELECT * FROM Article Where [Title] like @strWhere',N'@strWhere nvarchar(5)',@strWhere=N'%为什么%'
不难理解,在 OldDbCommand 中也会有类似的做法。
正确的代码为:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Data.SqlClient" %>
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
string connectionString = @"Data Source=(local);Initial Catalog=jGroup2;User Id=sa;Password=myPassword;";
SqlConnection con = new SqlConnection(connectionString);
con.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
string strWhere = "%为什么%";
string strSql = "SELECT * FROM B_Article Where [Title] like @strWhere";
cmd.Parameters.AddWithValue("@strWhere", strWhere);
cmd.CommandText = strSql;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Response.Write(dr["Title"] + "<br>");
}
con.Close();
con.Dispose();
}
</script>
string strWhere = "'%美%'"; strSql = "SELECT * FROM area Where [name] like @strWhere";//这个就不好使 cmd.Parameters.AddWithValue("@strWhere", strWhere);
这是因为,ASP.NET在生成SQL语句时,会在Like后面再加上一次单引号,造成错误,如果打开 SQL Server的跟踪管理器,可以看到执行的语句如下:
exec sp_executesql N'SELECT * FROM Article Where [Title] like @strWhere',N'@strWhere nvarchar(5)',@strWhere=N'%为什么%'
不难理解,在 OldDbCommand 中也会有类似的做法。
正确的代码为:
<%@ Page Language="C#" %>
<%@ Import Namespace="System.Data.SqlClient" %>
<script runat="server">
protected void Page_Load(object sender, EventArgs e)
{
string connectionString = @"Data Source=(local);Initial Catalog=jGroup2;User Id=sa;Password=myPassword;";
SqlConnection con = new SqlConnection(connectionString);
con.Open();
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
string strWhere = "%为什么%";
string strSql = "SELECT * FROM B_Article Where [Title] like @strWhere";
cmd.Parameters.AddWithValue("@strWhere", strWhere);
cmd.CommandText = strSql;
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
Response.Write(dr["Title"] + "<br>");
}
con.Close();
con.Dispose();
}
</script>
相关文章推荐
- asp.net Parameters.AddWithValue方法在SQL语句的 Where 字句中的用法
- Parameters.AddWithValue方法在SQL语句的 Where 字句中的用法
- asp.net Parameters.AddWithValue方法在SQL语句的 Where 字句中的用法
- Parameters.AddWithValue(“@参数”,value)方法
- Parameters.AddWithValue(“@参数”,value)方法
- Parameters.AddWithValue(“@参数”,value)方法
- 遇到动态调用Parameters .AddWithValue()参数类型问题的解决方法
- SQL语句Left join 中On和Where的用法区别
- oracle中 sql语句:start with .. connect by prior.. 用法
- SQL语句 where子句 like用法
- 关于SQL语句中With的用法
- WITH AS SQL语句的用法
- C# -- lambda表达式转为where条件sql语句的方法
- SqlCommand.Parameters.add()方法
- SQL语句中where 1=1的基本用法
- 【总结】alter table *** add constraint *** 用法 . 建立约束 ,主键、外键的SQL语句写法
- SQL语句where,Group By,having order by 的详细使用方法
- SQL语句Left join 中On和Where的用法区别
- sql语句中当条件的数量非常大时where...in条件子句用什么更好的方法代替?
- oracle中 sql语句:start with .. connect by prior.. 用法