咨詢區(qū)

• Tom Ritter

.NET 中的參數(shù)化查詢我一直都像下面這樣寫。

SqlCommand?comm?=?new?SqlCommand(@"SELECT?*?FROM???Products?WHERE??Category_ID?=?@categoryid ",?conn); comm.Parameters.Add("@categoryid",?SqlDbType.Int); comm.Parameters["@categoryid"].Value?=?CategoryID;

但我現(xiàn)在遇到了一個困難，參考如下代碼：

SqlCommand?comm?=?new?SqlCommand(@"SELECT?*?FROM???Products?WHERE??Category_ID?IN?(@categoryids)?OR??name?LIKE?'%@name%' ",?conn); comm.Parameters.Add("@categoryids",?SqlDbType.Int); comm.Parameters["@categoryids"].Value?=?CategoryIDs; comm.Parameters.Add("@name",?SqlDbType.NVarChar); comm.Parameters["@name"].Value?=?Name;

where條件中：

CategoryIDs 是一個以逗號隔開的字符串 123,456,789 。

Name 是一個字符串，也有可能是包含了特殊字符。

目前的參數(shù)化無法查詢，請問正確的語法如何寫？

回答區(qū)

• Paul Turner

這里我逐一回答下你的問題。

1. CategoryIds

這里我假定 CategoryIds 是一個 int 類型的數(shù)組，正確的做法是將 int 數(shù)組中的所有元素打散，然后逐一 參數(shù)化，比如可以在循環(huán)中構建一個 @p0 - @pN-1 的有序參數(shù)，這里的 N 就是 CategoryIds 數(shù)組索引，然后逐一添加到 Command.Parameters 中。

2. Name

對 Name 的模糊匹配，應該放在 Parameters 參數(shù)上，而不是 SQL 中。

參考如下代碼：

string?Name?=?"someone"; int[]?categoryIDs?=?new?int[]?{?238,?1138,?1615,?1616,?1617,1618,?1619,?1620,?1951,?1952,1953,?1954,?1955,?1972,?2022?};SqlCommand?comm?=?conn.CreateCommand();string[]?parameters?=?new?string[categoryIDs.Length];for(int?i=0;i<categoryIDs.Length;i++) {parameters[i]?=?"@p"+i;comm.Parameters.AddWithValue(parameters[i],?categoryIDs[i]); } comm.Parameters.AddWithValue("@name",$"%{Name}%"); comm.CommandText?=?"SELECT?*?FROM?Products?WHERE?Category_ID?IN?("; comm.CommandText?+=?string.Join(",",?parameters)?+?")"; comm.CommandText?+=?"?OR?name?LIKE?@name";

點評區(qū)

這是初學者在用 sql 參數(shù)化查詢時經常遇到的問題，有必要摘出來和大家分享下，如果有條件，建議看看 Dapper 的源碼，別人是如何處理此類場景的。

總結

以上是生活随笔為你收集整理的C# 中是否支持 Like 和 ln 条件的参数化查询 ？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。