我需要在我的SQL Server数据库中进行类似的搜索。但是,我仍然使用我的搜索值的参数,我该如何做到这一点?SQL参数中的通配符
我不是在说封装在%
的。我需要能够在搜索词的中间添加%
。
WHERE title LIKE '%foo%bar%'
作为一个例子,但与params。
编辑: 为了详细说明是否存在params: 我使用MS SQL 2008和C#,所以这将是:
WHERE title LIKE '@SearchParam'
和@SearchParam
将被设置为"%foo%bar%"
。
我希望有道理吗?
这听起来像一个邀请的一部分到SQL注入。也许你应该看看全文索引呢? –
你可以举一个参数的例子吗?我在猜测你传递的参数是'foobar',并且想要在它们之间插入'%'。我对吗? – NaveenBhat
我只是想让用户在他的搜索字段中添加一个*,然后用%替换它。因此,用户可以搜索“Nic * olai”并获得“Nicoolai”。我正试图避免打开注射。如果我不能用参数来做这件事,我可能根本就不会这样做。 – Nicolai