我想从数据库中获取一些结果,但查询失败!查询不返回任何内容
String sqlFindModel = "SELECT * FROM [PRODUCT] WHERE [PN] LIKE ('*" + textBox1.Text + "*')";
当我修剪“WHERE [PN] LIKE ...”部分时,它工作正常。 当我将LIKE替换为'='并查找精确值时,它可以工作。
我很困惑。
PS - 有趣的是,当直接在ACCESS中执行查询时,您必须使用*;但是当使用C#并连接到MS Access时,需要使用%...有趣!
试过'%'而不是'*'? – 2012-03-30 16:17:22
1)使用参数 2)%是LIKE运算符,而不是* – Quintium 2012-03-30 16:18:13
确保清理输入或恶意用户最终可能会通过sql注入攻击删除表或执行各种迂回代码。 – Maciej 2012-03-30 16:20:19