したがって、パラメーター化された LIKE クエリを実行するメソッドがあります。メソッドは検索パラメーター/値を取り込み、クエリの準備ができているコマンドに追加されます。
機能していません。それは機能するはずであり、検索する値をSQL文字列に直接コーディングすると、パラメトリゼーションなしで機能します! 私がパラメータとして持っているときはそうではありません!何か案は。
ここにいくつかの(偽物、名前を変更しました)サンプルコードがあります。
myDataReader = SQLExecute("SELECT * FROM TableOfAwesomeness WHERE BestTVShow LIKE 'Arrested Development%'")
うまくいくでしょう。でも
Function MethodOfReturningHorror(ByVal TVShow as String) as SqlDataReader
{
dim command as new SQLCommand
command.connection = sqlconnection
command.CommandText = "SELECT * FROM TableOfAwesomeness WHERE BestTVShow LIKE '@tvShow%'"
command.Parameters.Add("tvShow",TVShow)
return command.ExecuteReader()
}
怠惰/簡潔さのために、質問に関係のないコードを見逃しました。したがって、戻りビットなどは無視してください。重要なのは、最初の例ではデータ リーダーに何も含まれていないことです。LIKE 句のパラメーター化に関係していると確信しています。
ありがとう!