sql语句中like对应的参数
asp.net 数据库查询语句 参数化 like查询
asp.net中,数据库查询语句引入参数化,很大程度上提高了网站的安全性。不管你提交什么字符,都一无遗漏的正常运作。很强大。
写过asp中sql语句的朋友肯定知道,在含有like查询是,要在查询目标值两边加上%才有效,不然就相当于相等查询了。那么,引入参数化之后,要怎么写数据查询语句呢?
①...like '%@param%'... 这样吗?
还是这样:
②.... like @param....
其实,还是写成正常的查询相同的格式就可以了,如第②种写法,不过,在给参数赋值的时候,记得在值的两边加上%。
问题解决了,简单吧?
相关经验
- asp.net:在using语句中使用return语句!
- asp.net中 UrlEncode 的编码问题
- asp.net 设计模式之——单例模式
- Asp.net 2.0 关于Header/title/Meta tages/Style操作的一点小技巧
- templateEngine2 asp.net 开源模板引擎
- asp.net中的缓存机制(一):页面缓存
- 没有对“C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files”的写访问权限
- params关键字:参数数目可变
- 开源的asp.net wiki系统
- ASP.Net中的HttpHandler,自定义Http处理及应用的原理和实现方法