我正在使用以下 SQL 查询来搜索数据库。
string sql = "SELECT [identifier] FROM [information] WHERE [identifier] LIKE '" + identifier + "%'";
当我输入“m”搜索“Microsoft”时,它会找到 Microsoft,但如果我输入“o”,它不会找到 Microsoft。
如何更改 SQL 以便它找到包含该特定单词的所有内容?
【问题讨论】:
搜索字母o时不搜索字符串Microsoft的原因是因为你的条件是根据起始字符过滤的。
这个条件,
... WHERE [identifier] LIKE 'o%'
表示..给我所有以字符o开头的字符串。如果要搜索contains 字符o 的字符串,则应将其包装为%%。例如,
... WHERE [identifier] LIKE '%o%'
作为旁注,您应该参数化这些值以避免SQL Injection。
试试这个代码 sn-p:
string connStr = "connection string here";
string content = string.Format("{0}{1}{0}", "%", identifier);
string sqlStatement = "SELECT [identifier] FROM [information] WHERE [identifier] LIKE ?";
using (SqlConnection conn = new SqlConnection(connStr))
{
using(SqlCommand comm = new SqlCommand())
{
comm.Connection = conn;
comm.CommandText = sqlStatement;
comm.CommandType = CommandType.Text;
comm.Parameters.AddWithValue("@content", content);
try
{
conn.Open();
// other codes
}
catch(SqlException e)
{
// do something with the exception
// do not hide it
// e.Message.ToString()
}
}
}
为了正确编码
using 语句进行正确的对象处理try-catch 块正确处理异常【讨论】:
string sql = "SELECT [identifier] FROM [information] WHERE INSTR([identifier]," + identifier +") != 0 ";
【讨论】: