0

私のテーブルでは、いくつかのレコードがすでに と の 2 つの列First_Nameに格納されていますLast_Name

Ravi Kant | Sharma

Raj  | Kumar

Ravi | Anupam

Abhinav | Kumar

Ashish | Kumar

Avinash | a

Ravi | Anand

そして、私の検索テキストボックス名はtxtName、私が入力したraviです。今、私はクエリを使用しています

SELECT * FROM USER_INFO 
WHERE FIRST_NAME LIKE '%"& txtName.Text &"%' 
OR LAST_NAME LIKE '%"& txtName.Text &"%'

そのため、 を含むすべてのレコードを取得する必要がありますravi

ただし、First Name が であるテーブルからは 2 行しか返されませんRavi。しかし、その文字を含むすべてのレコードを返す必要があるため、3 行を返す必要があります。

助けが必要 !!

編集済み

"SELECT * FROM JOBS WHERE (JOB_DESCRIPTION LIKE '%" & keyword.Trim() & "%' OR JOB_SKILL LIKE '%" & keyword.Trim() & "%' OR JOB_QUALIFICATION LIKE '%" & keyword.Trim() & "%') AND JOB_ROLE='" & profile & "'"

これは、上記の概念を使用したい私のクエリです。

4

1 に答える 1

1

(あなたのソリューションにはSQLインジェクションがあります-私の友人が言ったように.... [パラメーターを使用])

var myQuery=@"SELECT * FROM USER_INFO 
    WHERE FIRST_NAME LIKE '%"+txtName.Text.Trim() +@"%' 
    OR LAST_NAME LIKE '%"+txtName.Text.Trim() +"%'";

none SQlInjection ver : (SQL サーバー側)

SELECT * FROM USER_INFO 
WHERE FIRST_NAME LIKE '%'+@txtName +'%' 
OR LAST_NAME LIKE '%'+@txtName +'%'

@txtNamenvarchar(100)// または何か他のものです...

于 2012-04-07T14:11:46.553 に答える