让我们以字符串作为用户输入。
时间:
string sUserInput = "Jonson"
SQL Like Operator:
"SELECT * FROM Table_User WHERE UeserName LIKE ('%" + sUserInput + "%')
表示"SELECT * FROM Table_User WHERE UeserName LIKE ('%Jonson%')
时间:
string sUserInput = " 'N/M' Jonson" ;
然后在LIKE部分sql获取错误,
因为它变成了('%'N/M' Jonson%').
它会出错,因为它在''(单引号)中得到''(单引号)。我该如何解决?
提前致谢。