在T-SQL中使用LIKE与存储过程完全匹配？

Question

我有一个使用LIKE的存储过程（SP）。让我们将其简化为：SELECT * FROM customers WHERE name LIKE'％'+ @query +'％'。

我想使用它（可选）精确匹配搜索不改变存储过程，但有一个棘手的参数;）

有没有办法来“取消” 2“％”用聪明的@query？

Answer 1

当然，使用一个变量来保存两个％符号，并且当你想要一个完全匹配时将它设置为一个空字符串。

使用从Vinko的基本答案，你可以有

 
create procedure match 
    @needle varchar(max), @mode int 
as 
begin 
declare @like char(1); 

set @like = case when @like = 1 then '%' else '' end 

SELECT * FROM customers WHERE name LIKE (@like + @needle + @like) 
end 

Answer 2

为什么它必须这样？像这样的东西更有意义（未经测试，可能有一些错误/错别字）

create procedure match 
    @needle varchar(max), @mode int 
as 
begin 
    declare @query varchar(max) 
    if @mode = 1 begin 
     set @query = 'SELECT * FROM customers WHERE name LIKE ''%' + @needle + '%''' 
    end 
    else begin 
     set @query = 'SELECT * FROM customers WHERE name = ''' + @needle + ''' 
    end 
    exec @query 
end 

编辑：既然你想避免改变原型，你可以模拟模式参数，或者简单地用％S发送字符串

create procedure match 
    @modeneedle varchar(max) 
as 
begin 
    declare @mode varchar(1) 
    declare @needle varchar(max) 

    set @mode=substring(@modeneedle,1,1) 
    set @needle=substring(@modeneedle,2,len(@modeneedle)) 

    declare @query varchar(max) 
    if @mode = '1' begin 
     set @query = 'SELECT * FROM customers WHERE name LIKE ''%' + @needle + '%''' 
    end 
    else begin 
     set @query = 'SELECT * FROM customers WHERE name = ''' + @needle + ''' 
    end 
    exec @query 
end 

Answer 3

注：我永远永远不建议这样做。这是一个迹象，你真的在​​做，真的是错的。说了这么多，如果你真的想要做自己的SQL注入和存储过程是这样的：

set @query = 'SELECT * FROM tmpCustomer WHERE name LIKE ''%' + @needle + '%''' 
exec (@query) 

然后运行存储过程是这样的：

exec match '~~~~THIS WILL NEVER BE IN THE DATABASE~~~~'' OR name = ''testing'' OR ''notapercentagesign'' = ''' 

...应该做的完全匹配搜索“测试”。

但坦率地说，如果你需要做这样的东西用自己的计算机系统，那么你已经失去了，和这里的一些证据：运行存储过程像这样：

exec match '''; DELETE FROM Customer; SELECT * FROM Customer WHERE name LIKE '' ' 

.. .will删除所有客户记录:)

Answer 4

尝试：

select * 
from customers 
where case @exact then name = @query else name like '%' + @query + '%' end;