如何使用asp.net数据集将参数添加到以下查询中。
SELECT word from wordTable where word like 's%';
目的是搜索以S开头的单词。
干杯
修改: 答案是:
SELECT word from wordTable where word like '' + @letter+ '%';
答案 0 :(得分:0)
sql = string.Format("SELECT word FROM wordTable WHERE word LIKE '{{0}}%';", paramValue)
但是这样你必须保护paramValue免受SQL注入!
请参阅:http://msdn.microsoft.com/en-us/library/ff648339.aspx
所以我认为最好的是(如果不使用SP):步骤3.使用带动态SQL的参数
答案 1 :(得分:0)
string connectionString = "your Connection String";
string letter = "T";
DataTable table = new DataTable();
using (var adapter = new SqlDataAdapter("SELECT Word FROM WordTable WHERE Word LIKE @Letter + '%'", connectionString))
{
adapter.SelectCommand.Parameters.Add("@Letter", SqlDbType.VarChar, 1).Value = letter;
adapter.Fill(table);
}