public DataTable Search()
{
DataTable dt = new DataTable();
SqlCommand searchcommand = new SqlCommand(
"Select * from [ITEM MASTER] WHERE Item_Description LIKE '%' @Item_Description '%' ", con);
searchcommand.Parameters.Add("@Item_Description", SqlDbType.NVarChar).Value = search;
SqlDataAdapter da = new SqlDataAdapter(searchcommand);
da.Fill(dt);
return dt;
}
这是我的代码。我需要有关如何使用面向对象编程创建参数化搜索的帮助
答案 0 :(得分:2)
正如Nathan所说,只需在+参数的任一侧添加@Item_Description即可。这将concatenate it together与命令字符串的其余部分一起使用。
SqlCommand searchcommand = new SqlCommand("Select * from [ITEM MASTER] WHERE Item_Description LIKE '%' + @Item_Description + '%' ", con);
如果您希望使代码更具可读性,可以使用@制作verbatim string。除其他外,逐字字符串允许我们将字符串放在多行上,如下所示:
SqlCommand searchcommand = new SqlCommand(
@"Select *
from [ITEM MASTER]
WHERE Item_Description
LIKE '%' + @Item_Description + '%' ", con);
为了更加可读性,您可以将字符串放入其自己的变量中,将T-SQL关键字放入所有大写字母中,并在命令文本末尾添加分号,如下所示......
var commandText = @"
SELECT *
FROM [ITEM MASTER]
WHERE Item_Description
LIKE '%' + @Item_Description + '%';
";
SqlCommand searchcommand = new SqlCommand(commandText, con);
在我看来,当您接下来遇到维护工作时,这个内容会更好。