多条件查询--使用dapper命令参数动态拼接出最安全的sql语句
2017-05-04 16:59
931 查看
publicList<MSys_Admin>GetAdminList(MSys_Admin model) { string sqlText ="select count(1) from Sys_Admin where 1=1"; var p =newDynamicParameters(); if(!string.IsNullOrEmpty(model.LoginName)) { sqlText +=" and LoginName like @LoginName"; p.Add("LoginName", model.LoginName+"%"); } if(!string.IsNullOrEmpty(model.Name)) { sqlText +=" and Name like @Name"; p.Add("Name","%"+ model.Name+"%"); } using(var conn =Common.GetConn()) { conn.Open(); var r = conn.Query<MSys_Admin>(sqlText, p); conn.Close(); return r.ToList(); } }
相关文章推荐
- 使用反射让linq实现动态查询, 类似拼接sql语句的where 条件
- 使用反射让linq实现动态查询, 类似拼接sql语句的where 条件
- 一个数据库查询方法(可以动态设置查询参数,设置查询条件),很巧妙的组合sql语句
- 动态sql语句拼接查询条件
- 根据参数指定的列名和值查询员工信息(使用动态sql语句)
- 在Delphi中动态地使用SQL查询语句 Adoquery sql 参数 冒号
- 两种使用nuzt接收动态参数编写SQL语句进行分页查询
- 数据库SQL文使用命令参数代替拼接SQL语句
- sql不用拼接语句实现动态查询条件
- 使用SQL查询语句时,数组动态赋值SQL IN ()作为条件条件一个
- 根据条件查询动态拼接sql语句
- 使用SQL查询语句时,数组动态赋值SQL IN ()作为条件条件一个
- sql 自定义函数 ,where后拼接条件跳转语句,实现可变参数查询
- MyBatis中的动态SQL,实现不确定条件的CRUD-----使用Map来传递查询的参数
- MySQL中limit使用动态参数的解决方法(拼接SQL字符串语句来执行SQL)
- 动态sql语句基本语法(字段名,表名,数据库名之类作为变量时,必须用动态SQL如ALTER TABLE中使用程序传递的参数)
- flex + blazeds + java 使用sql语句做多条件模糊查询
- 简单高效防注入攻击的动态多参数、动态SQL语句拼接方法,提高网站的安全性
- 动态sql语句基本语法(字段名,表名,数据库名之类作为变量时,必须用动态SQL如ALTER TABLE中使用程序传递的参数)
- 让存储过程中的查询语句按照不同查询条件进行优化(即每次查询都使用参数option(recompile))