asp.net データセットを使用して、次のクエリにパラメーターを追加するにはどうすればよいですか。
SELECT word from wordTable where word like 's%';
目的は、S で始まる単語を検索することです。
乾杯
編集:答えは:
SELECT word from wordTable where word like '' + @letter+ '%';
2 に答える
0
string connectionString = "your Connection String";
string letter = "T";
DataTable table = new DataTable();
using (var adapter = new SqlDataAdapter("SELECT Word FROM WordTable WHERE Word LIKE @Letter + '%'", connectionString))
{
adapter.SelectCommand.Parameters.Add("@Letter", SqlDbType.VarChar, 1).Value = letter;
adapter.Fill(table);
}
于 2012-06-11T09:33:57.237 に答える
0
sql = string.Format("SELECT word FROM wordTable WHERE word LIKE '{{0}}%';", paramValue)
しかし、この方法では、paramValue を SQL インジェクションから保護する必要があります。
参照: http://msdn.microsoft.com/en-us/library/ff648339.aspx
だから私は最善だと思います(SPを使用しない場合):ステップ3.動的SQLでパラメーターを使用する
于 2012-06-11T05:32:32.233 に答える