C# 从数据库中搜索关键字的编程?
您好,我有一个表,有以下列C# 从数据库中搜索关键字的编程?,c#,sql,C#,Sql,您好,我有一个表,有以下列 Profile_ID, Name, Age, More_Info_about family, qualification details, job details and partner_preference 我必须搜索关键字的基础上,关键字是从文本框 搜索结果应该是这样的:如果关键字出现在起始、结束和中间,任何列的句子都会出现在where条件中 我试着像“+txtbox\u keyword.Text+”那样 但如果keyowrd出现在sentense之间,它就
Profile_ID,
Name,
Age,
More_Info_about family,
qualification details,
job details and
partner_preference
我必须搜索关键字的基础上,关键字是从文本框
搜索结果应该是这样的:如果关键字出现在起始、结束和中间,任何列的句子都会出现在where条件中
我试着像“+txtbox\u keyword.Text+”那样
但如果keyowrd出现在sentense之间,它就不能正常工作,也不能搜索数据
选择(个人资料、身份证、姓名、年龄、更多家庭信息、工作、业务、地点、城市、薪水)
来自TBL注册
如“'+txtbox\u keyword.Text+”,有关家庭的更多信息
或者类似于“+txtbox_keyword.Text+”
或类似“+txtbox_keyword.Text+”的原点
或作业详细信息,如“+txtbox\u keyword.Text+”,con);
使用sqlParameter进行sql注入之外的操作,您需要在查询中添加%%以按字段搜索
SqlParameter parameter = new SqlParameter("@keyWord",txtbox_keyword.Text);
select (Profile_ID,Name,Age, More_info_about_family,Job_Business_Location_City,Salary
from tblRegistration
WHERE More_info_about_family LIKE '%@keyWord%'
OR LIKE '%@keyWord%'
OR origin LIKE '%@keyWord%'
OR Job_Detail LIKE '%@keyWord%', con,parameter);
在LIKE的参数中使用%。例如,LIKE'somethingatthebeging%'Gah,sql注入漏洞,它会烧死我们!您应该为此情况创建一个存储过程您好,欢迎使用StackOverflow。请非常小心,不要允许将文本框输入直接注入sql查询中。它会使您的数据库非常脆弱,并使我用户不可能对您的数据库甚至服务器做非常糟糕的事情。请阅读SQL注入