当我运行C#参数化查询时,它会超时。具有硬编码参数的相同查询工作正常

时间:2013-02-14 18:00:39

标签: c# sql-server

我想获取Text列包含字符串过滤器的所有ID。

当我运行此参数化查询时,它会超时:

SqlCommand cmd =
new SqlCommand("SELECT ID FROM TableName WHERE Text LIKE @filter", conn);
 if (filter != null)
 {
    cmd.Parameters.AddWithValue("@filter", "%" + filter + "%");
    SqlDataReader reader;
    reader = cmd.ExecuteReader(); //Locks up here!
 }

当我运行相同的代码但使用硬编码的搜索参数时,它会及时返回我想要的结果:

 SqlCommand cmd = 
 new SqlCommand("SELECT ID FROM TableName WHERE Text LIKE '%patternToMatch%'", conn);
 SqlDataReader reader;
 reader = cmd.ExecuteReader();

这两个查询在哪些方面有所不同?我认为参数化不仅仅是简单的文本替换。

澄清:我正在与Microsoft SQL Server 2012服务器通信。

新信息:只有当搜索过滤器超过6个字符时才会超时。

编辑:解决了!我将搜索设置为存储过程:

CREATE PROCEDURE TextSearch 
@filter varchar(MAX) = ''
AS
BEGIN
    SET NOCOUNT ON;
    SELECT DISTINCT ID FROM TableName WHERE [Text] LIKE '%' + @filter + '%'
END
GO

2 个答案:

答案 0 :(得分:0)

使用带有like运算符的参数化查询时,需要单引用通配符:

new SqlCommand("SELECT ID FROM TableName WHERE Text LIKE '%' + @filter + '%' ", conn);

然后像往常一样添加参数:

cmd.Parameters.AddWithValue("@filter", filter);

答案 1 :(得分:-1)

解决了!我将搜索设置为存储过程:

SQL:

CREATE PROCEDURE TextSearch 
@filter varchar(MAX) = ''
AS
BEGIN
    SET NOCOUNT ON;
    SELECT DISTINCT ID FROM TableName WHERE [Text] LIKE '%' + @filter + '%'
END
GO

C#:

 SqlCommand cmd = new SqlCommand("TextSearch", conn);
 cmd.CommandType = CommandType.StoredProcedure;
 cmd.Parameters.Add(new SqlParameter("@filter", filter));

现在它的执行速度和我期望的所有长度的查询一样快。

相关问题
最新问题