как я могу использовать как заявление в C #

Question

как я могу использовать как заявление в C #

0

Я добавляю параметр

qry = qry.Replace("{criteria}", "info.abc LIKE '%?val%'");

Команда

не работает, если я удалил ' ' из команды, а затем дал ошибку, как я могу выполнить поиск в таблице в С#

Pranay Rana 03 сен. 2010, в 14:47

Источник

6

Разместите весь запрос.
Ian P 03 сен. 2010, в 12:08
4

Показать оригинальный шаблон запроса.
Marcelo Cantos 03 сен. 2010, в 12:08
1

Нужна дополнительная информация, если вам нужна помощь ...
Gage 03 сен. 2010, в 12:23

Показать ещё 1 комментарий

Теги:

mysql

tsql

c#

2 ответа

-3

Еще один способ сделать это более явным - и, на мой взгляд, более читаемым, потому что он избегает чересстрочных частей синтаксиса SQL:

SqlDataReader r = new SqlCommand("SELECT * FROM the_table").ExecuteReader();
object[] values = new object[5000];
r.GetValues(values);
foreach (string value in values)
    if (value.Length > 4)
        if (value.Contains("val"))
            new SqlCommand("UPDATE the_table SET value = 'newValue' WHERE "+
                           "value = '"+value+"'").ExecuteNonQuery();

CSpangled 03 сен. 2010, в 13:26

0

Это решение имеет риск внедрения SQL (см. En.wikipedia.org/wiki/SQL_injection ). Было бы лучше использовать параметризованные запросы. Кроме того, это может сильно повлиять на производительность (необходимо выполнить столько запросов, сколько имеется записей в "the_table")
ckarras 03 сен. 2010, в 14:38
0

@ckarras: Спасибо, не знал об атаке SQL-инъекций. Производительность не должна беспокоить, хотя. Сосредоточьтесь сначала на правильном подходе, а затем на быстром, если вам нужно.
CSpangled 03 сен. 2010, в 19:37
0

- Focus first on getting it right, then on getting it fast if you need to . Где используется строка подключения? Без строки подключения как он узнает, какая база данных и какой экземпляр выполнять команду?
TCM 06 сен. 2010, в 17:24

Показать ещё 1 комментарий

Ещё вопросы

Показать оригинальный шаблон запроса.
Нужна дополнительная информация, если вам нужна помощь ...
Это решение имеет риск внедрения SQL (см. En.wikipedia.org/wiki/SQL_injection ). Было бы лучше использовать параметризованные запросы. Кроме того, это может сильно повлиять на производительность (необходимо выполнить столько запросов, сколько имеется записей в "the_table")
@ckarras: Спасибо, не знал об атаке SQL-инъекций. Производительность не должна беспокоить, хотя. Сосредоточьтесь сначала на правильном подходе, а затем на быстром, если вам нужно.
- Focus first on getting it right, then on getting it fast if you need to . Где используется строка подключения? Без строки подключения как он узнает, какая база данных и какой экземпляр выполнять команду?

Pranay Rana · Accepted Answer · 2010-09-03T10-26-00.000Z

В соответствии с синтаксисом TSQL - как вам нужно поставить значение поиска между ''

Пример:

WHERE title LIKE '%computer%'

синтаксис

match_expression [ NOT ] LIKE pattern [ ESCAPE escape_character ]