C# 从数据库中搜索关键字的编程？_C#_Sql

C# 从数据库中搜索关键字的编程？

c# sql

C# 从数据库中搜索关键字的编程？,c#,sql,C#,Sql,您好，我有一个表，有以下列 Profile_ID, Name, Age, More_Info_about family, qualification details, job details and partner_preference 我必须搜索关键字的基础上，关键字是从文本框搜索结果应该是这样的：如果关键字出现在起始、结束和中间，任何列的句子都会出现在where条件中我试着像“+txtbox\u keyword.Text+”那样但如果keyowrd出现在sentense之间，它就

您好，我有一个表，有以下列

Profile_ID,
Name,
Age,
More_Info_about family,
qualification details, 
job details and 
partner_preference

我必须搜索关键字的基础上，关键字是从文本框

搜索结果应该是这样的：如果关键字出现在起始、结束和中间，任何列的句子都会出现在where条件中

我试着像“+txtbox\u keyword.Text+”那样但如果keyowrd出现在sentense之间，它就不能正常工作，也不能搜索数据

选择（个人资料、身份证、姓名、年龄、更多家庭信息、工作、业务、地点、城市、薪水）
来自TBL注册
如“'+txtbox\u keyword.Text+”，有关家庭的更多信息
或者类似于“+txtbox_keyword.Text+”
或类似“+txtbox_keyword.Text+”的原点
或作业详细信息，如“+txtbox\u keyword.Text+”，con）；

使用sqlParameter进行sql注入之外的操作，您需要在查询中添加%%以按字段搜索

SqlParameter parameter = new SqlParameter("@keyWord",txtbox_keyword.Text);

select (Profile_ID,Name,Age, More_info_about_family,Job_Business_Location_City,Salary 
from tblRegistration  
WHERE More_info_about_family LIKE '%@keyWord%' 
   OR LIKE '%@keyWord%' 
   OR origin LIKE '%@keyWord%' 
   OR Job_Detail LIKE '%@keyWord%', con,parameter);

在LIKE的参数中使用%。例如，LIKE'somethingatthebeging%'Gah，sql注入漏洞，它会烧死我们！您应该为此情况创建一个存储过程您好，欢迎使用StackOverflow。请非常小心，不要允许将文本框输入直接注入sql查询中。它会使您的数据库非常脆弱，并使我用户不可能对您的数据库甚至服务器做非常糟糕的事情。请阅读SQL注入