SQL select语句返回包含字符串而不仅仅等于字符串的行
我需要SQL语句来返回包含输入到搜索框中的文本的所有行,而不仅仅是与输入的文本相等的行SQL select语句返回包含字符串而不仅仅等于字符串的行,sql,visual-studio,npgsql,Sql,Visual Studio,Npgsql,我需要SQL语句来返回包含输入到搜索框中的文本的所有行,而不仅仅是与输入的文本相等的行 SELECT * from table WHERE name='" + this.SearchBoxTxt.Text + "' 这只返回精确的匹配项 我读到您应该使用%来获取包含字符串的行 但是 仅返回包含%字符本身的行 (例如,搜索“test”将返回“%test%”作为结果) 及 一点也不要跑 我缺少什么?请使用LIKE而不是=运算符。试试下面的方法: SELECT * from table WHERE
SELECT * from table WHERE name='" + this.SearchBoxTxt.Text + "'
这只返回精确的匹配项
我读到您应该使用%来获取包含字符串的行
但是
仅返回包含%字符本身的行
(例如,搜索“test”将返回“%test%”作为结果)
及
一点也不要跑
我缺少什么?请使用LIKE而不是=运算符。试试下面的方法:
SELECT * from table WHERE name LIKE '%test%'
您应该连接提供类似于上述内容的字符串
希望有帮助 请使用LIKE而不是=运算符。试试下面的方法:
SELECT * from table WHERE name LIKE '%test%'
您应该连接提供类似于上述内容的字符串
希望有帮助 想象一下,一个坏蛋在你的文本框中输入了这句话:
;下拉表mytable--代码>不要尝试,只要想象有人这样做。如果这引起了您的注意,请阅读SQL注入攻击。至于您的实际问题,请使用LIKE而不是=`。哇,真是太简单了。谢谢。想象一下一个坏蛋在你的文本框中输入这个:;下拉表mytable--代码>不要尝试,只要想象有人这样做。如果这引起了您的注意,请阅读SQL注入攻击。至于您的实际问题,请使用LIKE而不是=`。哇,真是太简单了。谢谢。虽然您使用LIKE运算符和适当的wild char是正确的,但您在字符串连接方面完全错了。不应该这样做,而应该建议使用参数。虽然使用LIKE运算符和适当的wild char是正确的,但字符串连接是完全错误的。不应这样做,而应建议使用参数。
SELECT * from table WHERE name LIKE '%test%'