//写一个存储过程
ALTER PROCEDURE dbo.Infosearch

    (

    @bmid smallint = null,

    @xm varchar()=null,

    @xb varchar()=null,

    @strage smallint=null,

    @endage smallint=null,

    @zzmm varchar()=null,

    @xl varchar()=null,

    @zw varchar()=null

    )

AS

    /* SET NOCOUNT ON */

    declare @sql varchar()

    if @bmid is not null

    begin

        set @sql=' where 部门ID='+Convert(varchar(),@bmid)

    end

    if @xm is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 姓名like'+@xm

        else set @sql=' where 姓名like'+@xm

    end

    if @xb is not null

    begin

        if    @sql is not null

            set @sql=@sql+' and 性别='+@xb

        else set @sql=' where 性别='+@xb

    end

    if @strage is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 年龄between '+Convert(varchar(),@strage)

        else set @sql=' where 年龄between '+Convert(varchar(),@strage)

    end

    if @endage is not null

    begin

        set @sql=@sql+' and '+Convert(varchar(),@endage)

    end

    if @zzmm is not null

    begin

        if @sql is not null

             set @sql=@sql+' and 政治面貌='+@zzmm

        else set @sql=' where 政治面貌='+@zzmm

    end

    if @xl is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 学历='+@xl

        else set @sql=' where 学历='+@xl

    end

    if @zw is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 职位='+@zw

        else set @sql=' where 职位='+@zw

    end

    exec('select 职工号,姓名,性别,年龄,学历,婚姻状况,政治面貌from yuangong'+@sql)

    RETURN

ALTER PROCEDURE dbo.Infosearch

    (

    @bmid smallint = null,

    @xm varchar()=null,

    @xb varchar()=null,

    @strage smallint=null,

    @endage smallint=null,

    @zzmm varchar()=null,

    @xl varchar()=null,

    @zw varchar()=null

    )

AS

    /* SET NOCOUNT ON */

    declare @sql varchar()

    if @bmid is not null

    begin

        set @sql=' where 部门ID='+Convert(varchar(),@bmid)

    end

    if @xm is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 姓名like'+@xm

        else set @sql=' where 姓名like'+@xm

    end

    if @xb is not null

    begin

        if    @sql is not null

            set @sql=@sql+' and 性别='+@xb

        else set @sql=' where 性别='+@xb

    end

    if @strage is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 年龄between '+Convert(varchar(),@strage)

        else set @sql=' where 年龄between '+Convert(varchar(),@strage)

    end

    if @endage is not null

    begin

        set @sql=@sql+' and '+Convert(varchar(),@endage)

    end

    if @zzmm is not null

    begin

        if @sql is not null

             set @sql=@sql+' and 政治面貌='+@zzmm

        else set @sql=' where 政治面貌='+@zzmm

    end

    if @xl is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 学历='+@xl

        else set @sql=' where 学历='+@xl

    end

    if @zw is not null

    begin

        if @sql is not null

            set @sql=@sql+' and 职位='+@zw

        else set @sql=' where 职位='+@zw

    end

    exec('select 职工号,姓名,性别,年龄,学历,婚姻状况,政治面貌from yuangong'+@sql)

    RETURN

 //判断参数是否为空来决定怎样拼接查询语句

如果是多条件查询的话
存储过程里面就一个参数就够了

这个参数是不定条件查询语句
多条件之中判断那个是否为空 如果为空填充1=1 不为空就为条件

 public static IDataReader ExecuteReader(DbCommand comm, string sql, params object[] value)

        {

            comm.CommandText = sql;

            if (value != null && value.Length >= )

            {

                if (comm.CommandText.IndexOf("?") == -)

                {

                    string[] temp = sql.Split('@');

                    for (int i = ; i < value.Length; i++)

                    {

                        string pName;

                        if (temp[i + ].IndexOf(" ") > -)

                        {

                            pName = "@" + temp[i + ].Substring(, temp[i + ].IndexOf(" "));

                        }

                        else

                        {

                            pName = "@" + temp[i + ];

                        }

                        //pName = "@p" + (i + 1).ToString();

                        DbParameter p = comm.CreateParameter();

                        p.DbType = DbType.String;

                        p.ParameterName = pName;

                        p.Value = value[i];

                        comm.Parameters.Add(p);

                    }

                }

                else

                {

                    string[] temp = sql.Split('?');

                    for (int i = ; i < value.Length; i++)

                    {

                        temp[i] = temp[i] + "@p" + (i + ).ToString();

                        string pName = "@p" + (i + ).ToString();

                        DbParameter p = comm.CreateParameter();

                        p.DbType = DbType.String;

                        p.ParameterName = pName;

                        p.Value = value[i];

                        comm.Parameters.Add(p);

                    }

                    StringBuilder sb = new StringBuilder();

                    for (int i = ; i < temp.Length; i++)

                    {

                        sb.Append(temp[i]);

                    }

                    comm.CommandText = sb.ToString();

                }

            }

            if (comm.Connection.State != ConnectionState.Open)

            {

                comm.Connection.Open();

            }

            return comm.ExecuteReader(CommandBehavior.CloseConnection);

        }

调用的时候类似:ExecuteReaderParams(comm, "select * from xx where id=? and name=?",id,name);

C#参数化SQL查询的更多相关文章

  1. SQL Server-聚焦深入理解动态SQL查询(三十二)

    前言 之前有园友一直关注着我快点出SQL Server性能优化系列,博主我也对性能优化系列也有点小期待,本来打算利用周末写死锁以及避免死锁系列的接着进入SQL Server优化系列,但是在工作中长时间 ...

  2. SQL Server参数化SQL语句中的like和in查询的语法(C#)

    sql语句进行 like和in 参数化,按照正常的方式是无法实现的 我们一般的思维是: Like参数化查询:string sqlstmt = "select * from users whe ...

  3. SQL Server SQL性能优化之--数据库在“简单”参数化模式下,自动参数化SQL带来的问题

    数据库参数化的模式 数据库的参数化有两种方式,简单(simple)和强制(forced),默认的参数化默认是“简单”,简单模式下,如果每次发过来的SQL,除非完全一样,否则就重编译它(特殊情况会自动参 ...

  4. SQL Server中参数化SQL写法遇到parameter sniff ,导致不合理执行计划重用的一种解决方案

    parameter sniff问题是重用其他参数生成的执行计划,导致当前参数采用该执行计划非最优化的现象.想必熟悉数据的同学都应该知道,产生parameter sniff最典型的问题就是使用了参数化的 ...

  5. 执行原始的 SQL 查询

    The Entity Framework Code First API includes methods that enable you to pass SQL commands directly t ...

  6. 在ADO.NET中使用参数化SQL语句访问不同数据库时的差异

    在ADO.NET中经常需要跟各种数据库打交道,在不实用存储过程的情况下,使用参数化SQL语句一定程度上可以防止SQL注入,同时对一些较难赋值的字段(如在SQL Server中Image字段,在Orac ...

  7. 参数化SQL小认识

    在做机房收费系统项目,编写数据连接并访问数据库时,见别人都用了带“@”字符的SQL语句,就很好奇为什么都用这个语句呢?直接拼写SQL语句不是更加方便吗?带着这个问题上网查资料,才知道原来他们用的是参数 ...

  8. SQL Server-聚焦sp_executesql执行动态SQL查询性能真的比exec好?

    前言 之前我们已经讨论过动态SQL查询呢?这里为何再来探讨一番呢?因为其中还是存在一定问题,如标题所言,很多面试题也好或者有些博客也好都在说在执行动态SQL查询时sp_executesql的性能比ex ...

  9. 不得不看,只有专家才知道的17个SQL查询提速秘诀!

    不得不看,只有专家才知道的17个SQL查询提速秘诀! 原创 2018-01-23 布加迪编译 51CTO技术栈 “ 除非你遵循本文介绍的这些技巧,否则很容易编写出减慢查询速度或锁死数据库的数据库代码. ...

随机推荐

  1. Advanced Awk for Sysadmins

    转:http://www.linuxforu.com/2011/06/advanced-awk-for-sysadmins/ By Vishal Bhatia on June 1, 2011 in H ...

  2. Java再学习——栈(stack)和堆(heap)

    一.内存分配的策略 按照编译原理的观点,程序运行时的内存分配有三种策略,分别是静态的,栈式的,和堆式的. 静态存储分配是指在编译时就能确定每个数据目标在运行时刻的存储空间需求,因而在编译时就可以给他们 ...

  3. Spring MVC学习笔记02

    1.常用注解 1.@Autowired,它可以对类成员变量.方法及构造函数进行标注,完成自动装配的工作. <!-- 该 BeanPostProcessor 将自动起作用,对标注 @Autowir ...

  4. IOS 设置定时器

    IOS 设置定时器  自动滚动视图 定时发送坐标信息 即时显示 时钟 NSTimer *timer; - (void)start {//1second 调用一次 timer = [NSTimer sc ...

  5. u163是什么故障 佳能MX328 u163是什么意思?墨水打完了,我加了墨水后还是显示U163(请检查墨水-彩色)警告灯亮

    U163:墨水已用完.请更换墨盒,然后关闭“扫描单元”(“机盖”).如果打印正在进行并希望继续打印,请在不取出墨盒的情况下按 [Stop] (停止) 按钮至少 5 秒. 然后可以在墨水用完的情况下继续 ...

  6. iOS webView的一些基本用法

    1.自己拼接html来显示想要的文字(参考:http://www.mamicode.com/info-detail-492242.html) NSString *htmlStr=@"< ...

  7. 懒人福利:Xcode插件将JSON格式化输出为模型的属性->ESJsonFormat-Xcode

    这是一个直接将json数据转换为模型数据的插件,只需要在控制台输入json数据,就可以在模型文件的.h文件中生成对应的模型数据 对于模型套模型的数据也做了处理,比较方便. 有需要的人可以尝试一下,但不 ...

  8. jquery plugins —— datatables 增加行号

    table = $("#Table").DataTable({ "rowCallback": function (row, data, dataIndex) { ...

  9. hdu 4117 GRE Words AC自动机DP

    题目:给出n个串,问最多能够选出多少个串,使得前面串是后面串的子串(按照输入顺序) 分析: 其实这题是这题SPOJ 7758. Growing Strings AC自动机DP的进阶版本,主题思想差不多 ...

  10. spring项目中如何添加定时器以及在定时器中自动生成sprng注入对象

    最近做了一个java的项目,部门领导给了一套代码让我尽快掌握,说心里话本人真心不喜欢java的这种项目方式,各种配置各种xml文件简直头都大了,下面就将我遇到的其中一个我认为是坑的地方整理出来,希望能 ...