我正在创建一个搜索栏,我很难为此构建正确的查询。这是我的代码:
SqlCommand command1 = new SqlCommand(
"Select * from tbl_customer where customer_name like '%''"+ textBox1.Text +"''%' ",
MySqlConnection);
答案 0 :(得分:2)
SqlCommand command1 = new SqlCommand("Select * from tbl_customer where customer_name like @search_value", MySqlConnection);
command1.Parameters.AddWithValue("@search_value","%" + textBox1.Text + "%");
答案 1 :(得分:1)
你添加的太多了。
SqlCommand command1 = new SqlCommand(
"Select * from tbl_customer where customer_name like '%"+ textBox1.Text +"%' ",
MySqlConnection);
请注意,我已删除了第一个%之后和最后一个%之前的额外内容。
但是,您应该注意SQL注入和使用参数,而不是直接将控制值添加到查询中。
答案 2 :(得分:0)
SqlCommand command1 = new SqlCommand(
"Select * from table-name where column-name like '%"+ textboxid.Text +"%' ",
MySqlConnection);
如果您制作示例程序然后确定它会起作用,但如果您正在寻找专业使用软件或网站,那么请不要使用此方法。检查sql注入,因为在这里你直接在查询中添加控件值