【发布时间】:2012-06-10 01:12:56
【问题描述】:
我在SELECT 语句中有以下WHERE 条件:
WHERE ('.' + column_name LIKE @prefix))
而@prefix参数设置如下:
cmd.Parameters.AddWithValue("@prefix", "%[^a-z]" & prefix & "%")
prefix 变量取自表单输入。
我遇到的问题是当用户输入“%”或“[”或其他特殊字符时。如何确保这些被转义而不是被视为特殊字符?
相关:通常,您如何阻止人们在输入中输入“%”并将其视为通配符?
【问题讨论】:
-
@PreetSangha 我认为这个问题的范围更窄,因为它要求在
LIKE表达式中转义元字符。
标签: asp.net sql-server .net-3.5