字符串拼接和添加sqlparameter有什么区别

所以安全性比较好，而且不用开发人员额外过滤SQL语法关键字等。在拼接SQL时，如果是＝，比较方便，直接WHERE OperateID =@key，然后再赋值即可。但是如果是模糊查询，能不能WHERE OperateID LIKE ％@key％呢？这样是错误的。因为这样T－SQL会把后面当成一个字符串。然后用这种方式赋值：SqlParameter param = new SqlParameter("@key", "%" + obj + "%");

声明：你问我答网所有作品（图文、音视频）均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系fangmu6661024@163.com

惠普（HP）LaserJet MFP M436n打印怎么总提示纸盘1没纸，纸盘2设置保存了也不打印，怎么设置

04-15 2.5万阅读

科技

如何做好把一个新产品推向市场

04-16 86阅读

科技

西门子冰箱

04-16 112阅读

字符串拼接和添加sqlparameter有什么区别

最新文章

惠普（HP）LaserJet MFP M436n打印怎么总提示纸盘1没纸，纸盘2设置保存了也不打印，怎么设置

如何做好把一个新产品推向市场

西门子冰箱

猜你喜欢