1樓:來子真何愷
tbname_truename要"+tbname_truename+"
這個是string連線的一種方式
eg:"a"+"b"="ab";
'"+tbname_truename+"'
tbname_truename這個應該是資料庫欄位對應的值兩個''是sql語句
select
*from
table
where
name=『名字』
只有在name是varchar的時候需要單引號
關於c#中sql查詢語句的引數 10
2樓:夢神之飛舞
"+tbname_truename+"
這裡,tbname_truename 應該是一個字串型別'"+tbname_truename+"'
這裡,tbname_truename 可以是數字型別
3樓:
因為你要傳進去的是sql語句,這也是個字串,中間你要獲得c#控制元件的值就要做字串連線了
4樓:
tbname_truename要"+tbname_truename+"
這個是string連線的一種方式
eg:"a"+"b"="ab";
'"+tbname_truename+"'
tbname_truename這個應該是資料庫欄位對應的值兩個' '是sql語句
select * from table where name=『名字』
只有在name是varchar的時候需要單引號
5樓:
不明白你為什麼這麼寫....
不過你應該瞭解字串之外的則是可變的變數... 字串之內的是不可變的..
6樓:匿名使用者
這樣寫其實並不可取,容易導致注入問題。
這是一種偷懶的辦法。
建議使用引數或者儲存過程。
c#中 sql語句 帶引數的like 查詢怎麼寫
7樓:匿名使用者
是不是sql語句 like啊
可以試試 select * from a(表) where b(列) like '%2012%'(如果這列是日期,那麼所有2023年的都會出來,比如201201,201202,201203。。。 。。。)
在c#中寫sql語句要注意一下那個規格格式 有小小變化
8樓:司徒尚
sql模糊查詢,使用like比較字,加上sql裡的萬用字元,請參考以下:
-- 1、like'mc%' 將搜尋以字母 mc 開頭的所有字串(如 mcbadden)。
-- 2、like'%inger' 將搜尋以字母 inger 結尾的所有字串(如 ringer、stringer)。
-- 3、like'%en%' 將搜尋在任何位置包含字母 en 的所有字串(如 bennet、green、mcbadden)。
-- 4、like'_heryl' 將搜尋以字母 heryl 結尾的所有六個字母的名稱(如 cheryl、sheryl)。
-- 5、like'[ck]ars[eo]n' 將搜尋下列字串:carsen、karsen、carson 和 karson(如 carson)。
-- 6、like'[m-z]inger' 將搜尋以字串 inger 結尾、以從 m 到 z 的任何單個字母開頭的所有名稱(如 ringer)。
-- 7、like'm[^c]%' 將搜尋以字母 m 開頭,並且第二個字母不是 c 的所有名稱(如macfeather)。
9樓:
where 列明 like 『%要查詢的資料%』
c#中如何使用 in 傳遞sql語句引數 5
10樓:匿名使用者
傻,不會變通,直接用select * from table where id in(@a1,@a2,@a3.....)
明白了嗎?
也可以把id拆分出來,既然是id拆分出來以後全部轉成數字,再重新組合,就不用引數了,也不會被注入了。
11樓:
不可以,in使用引數時會強制轉換引數型別與條件欄位一致,不支援構造字串(如果欄位本身為varchar、char型,則in相當於只有一個條件值,而不是一組)
你可以使用exec,把整個sql當做引數來執行,如exec( 'select * from table where id in ( '+@ids+ ') ')
但是我感覺這樣實際上和直接構造sql語句沒區別,起不到防注入作用
12樓:關中布衣
照樣啊 select * from table where id in (@id) 只不過@id 要組織成 1,2,3 這樣的字串
13樓:
可以把 in(1,2,3) 這樣的值作為引數,如:string.fomat(".......in('','',''",id1,id2,id3);
不知道可以不可以,你可以試試。
14樓:匿名使用者
這個@id的值在要插入的時候,先判斷好啊,這個邏輯放在**裡面實現嘛~~~
判斷是不是數字和逗號分開的
15樓:匿名使用者
試一把不就知道了,同樣的方法傳試試看
c#如何獲取sql語句中@後面的引數名,
16樓:
split(sql,'@'.tocharry()) 然後再針對陣列中每個元素進行字串處理,轉換為位元組的寫法忘記了,大體是這樣。
17樓:匿名使用者
你可以使用sqlparameters這個型別的陣列,
每次迴圈動態新增,最後清除引數.
各位大蝦,關於c#引數化查詢,一下這個sql語句,引數應該怎麼給呢?
18樓:匿名使用者
遍歷(foreach)sp 這個陣列,把取到的oledbparameter add進去就行了
19樓:匿名使用者
oledbparameter sp = new oledbparameter[3];
sp[0] = new oledbparameter("@card ", card);
sp[1] = new oledbparameter("@card ", card);
sp[2] = new oledbparameter("@card ", card);
c# 呼叫一個方法,內有一個引數,執行sql查詢語句,並將結果返回,該方法如何寫?
20樓:匿名使用者
執行sql語句的結果應該是一個資料集(dataset),那麼你就應該先把執行結果儲存在一個dataset變數中(比方為ds),那麼你就可以用下面的語句把結果放入textbox中啦:
textbox1.text=ds.table[0].
rows[0][0].tostring(); //如果你要的資料不在第一行第一列,把rows[0][0]中的兩個0換成你要的資料所在的行、列編號就可以啦。
當然你如果你要的資料在第一行第一列,你可以用方法:sqlcommand.executescalar() 方法(執行查詢,並返回查詢所返回的結果集中第一行的第一列。
忽略其他列或行。)
上面兩種都可以,第一種更靈活但不直接
21樓:匿名使用者
///沒有進行錯誤捕獲。
public int test(string sql)
22樓:匿名使用者
public int textbox( string tiaojian)
this.textbox.text=textbox(傳入的引數);
c#中sql 條件語句where後面的萬用字元如何用引數取代
23樓:匿名使用者
建議可以採用這種形式:
string str = string.format("select * from table where id = '' ",para)
請教sql語句中引數的寫法,請教sql語句中一個引數的寫法。
roomid rroomid 就可以了 在字串裡 等於一個 你寫一個肯定報錯 型別問題吧 改成roomid convert varchar 10 rroomid 試試看。還有一點就是沒給 rroomid 賦值 roomld roomid 行嗎?請教一個sql語句的寫法?你試一下這樣呢,把uid 1的...
帶引數的sql語句 不懂
sql insert into note title,author,content values 上面的這樣的就是帶引數的sql語句。下面的那樣的就是儲存過程。set rs server.createobject adodb.recordset sql select from note rs.ope...
sql語句中怎麼實現in中的模糊查詢
where substr phone,0,3 in 134 135 通過擷取phone的前三位,要學會變通。模糊查詢要活用啊。where phone like 13 45 這樣可以去除134或135開頭的資料。使用正規表示式試試,mysql支援。你用的oracle嗎?是的話請追問,where條件後用...