SQL带参数拼接
List<SqlParameter> paras = new List<SqlParameter>();
string wherSql = PreWhereSQL + GetQuerySql(paras); string GetQuerySql(List<SqlParameter> paras)
{
StringBuilder where = new StringBuilder(" and 1=1");
if (!string.IsNullOrEmpty(tbWorkOrderNo.Text.Trim()))
{
where.Append(" and SgWorkOrderNo like @p_SgWorkOrderNo");
paras.Add(new SqlParameter("@p_SgWorkOrderNo", "%" + tbWorkOrderNo.Text.Trim() + "%"));
}
if (!string.IsNullOrEmpty(tbTitle.Text.Trim()))
{
where.Append(" and Title like @p_tbTitle");
paras.Add(new SqlParameter("@p_tbTitle", "%" + tbTitle.Text.Trim() + "%"));
}
if (!string.IsNullOrEmpty(ddlCity.SelectedValue))
{
where.Append(" and CityName = @p_CityName");
paras.Add(new SqlParameter("@p_CityName", ddlCity.SelectedValue));
}
if (!string.IsNullOrEmpty(ddlBussinessAttr.SelectedValue))
{
where.Append(" and ProductID = @p_ProductID");
paras.Add(new SqlParameter("@p_ProductID", ddlBussinessAttr.SelectedValue));
}
if (!string.IsNullOrEmpty(tbStartTimeS.Text.Trim()))
{
where.Append(" and JieSuanStartTime >= @p_JieSuanStartTimeS");
paras.Add(new SqlParameter("@p_JieSuanStartTimeS", tbStartTimeS.Text.Trim()));
}
if (!string.IsNullOrEmpty(tbStartTimeE.Text.Trim()))
{
where.Append(" and JieSuanStartTime <= @p_JieSuanStartTimeE");
paras.Add(new SqlParameter("@p_JieSuanStartTimeE", tbStartTimeE.Text.Trim()));
}
if (!string.IsNullOrEmpty(ddlCheckStatus.SelectedValue))
{
where.Append(" and JieSuanStatus = @p_JieSuanStatus");
paras.Add(new SqlParameter("@p_JieSuanStatus", ddlCheckStatus.SelectedValue));
}
return where.ToString();
} 这个是有前置查询条件的,所有where的初始值为 and =
SQL带参数拼接的更多相关文章
- hibernate log4j2输出sql带参数
网上有很多是输出sql ,参数以?的形式,后面输出参数binding的log,还要自己拼接特别麻烦:这里整理下输出原生sql的方法.组件是log4jdbc 1: 修改pom.xml,确定有下面的配置, ...
- PYTHON 中 SQL 带参数
使用 PYTHON 的字符串填充方式 import mysql.connector sql = 'select \* from school.student where age > {age} ...
- springMVC带参数请求重定向
SpirngMVC返回逻辑视图名 可以分下面几种情况: 1. servlet进行请求转发,返回到jsp页面,如 return "index.jsp" ; 2. servlet 返 ...
- .Net ADO拼接带参数的SQL语句
首先是在DAL数据访问层中的代码://数据更新的方法public static int shuxing_update(s_passnature model) { string sql = " ...
- 执行带参数的sql字符串
--要传入的参数 declare @Rv NVARCHAR(40) --要执行的带参数的sql字符串 declare @sql nvarchar(max) set @sql='select * fr ...
- 通过带参数的Sql语句来实现模糊查询(多条件查询)
#region 通过带参数的Sql语句来实现模糊查询(多条件查询) StringBuilder sb = new StringBuilder("select * from books&quo ...
- Sql Server 带参数的存储过程执行方法
Sql Server 带参数的存储过程执行方法 Visual C# 动态操作 SQL Server 数据库实例教程(4):带参数的存储过程执行方法 上一篇文章介绍了带参数的SQL语句执行方法和不带参数 ...
- .net带参数SQL语句的完整定义
首先是在DAL数据访问层中的代码://数据更新的方法public static int shuxing_update(s_passnature model) { string sql = " ...
- c# 防止sql注入对拼接sql脚本的各个参数处理
调用方法:GameServerId = this.NoHtml(GameServerId);//GameServerId为一个拼接sql的参数 /// <summary> /// 过滤标记 ...
随机推荐
- FFMPEG-数据结构解释(AVCodecContext,AVStream,AVFormatContext)
http://blog.csdn.net/yuan892173701/article/details/8702333 AVCodecContext 这是一个描述编解码器上下文的数据结构,包含了众多编 ...
- 【SSSP】A forward-backward single-source paths algorithm
0. 引子基础的算法和数据结构已经学习的差不多了,上学期期末就打算重点研究研究STOC和FOCS上面的论文.做这件事情的初衷是了解别人是如何改进原有算法的,搞清楚目前比较热的算法问题有哪些,更重要的是 ...
- 用vmware安装gho文件
方法1:diskgenius+ghostexp 用vm新建一个空白硬盘虚拟机, 记住虚拟机文件的存储位置, 最好将默认的scsi硬盘移除另外新建ide的硬盘(否则可能开机蓝屏),然后用host机DIS ...
- java JdbcTemplate源码
package com.wl.filter; package org.javaresearch.jerch; import java.lang.reflect.Method; import java. ...
- PHPcurl抓取AJAX异步内容(转载)
PHPcurl抓取AJAX异步内容 其实抓ajax异步内容的页面和抓普通的页面区别不大.ajax只不过是做了一次异步的http请求,只要使用firebug类似的工具,找到请求的后端服务url和传值的参 ...
- Wildfly 中支持jersey,并websocket的默认配置修改。
以下为在jboss安装相对路径来写的.1.\domain\configuration\domain.xml修改内容: 注释关键字jaxrs存在的四行.修改后如下: <!--<extensi ...
- 奇怪的JS正则之 /[A-z]/.test("\\"); // true
本文是在一个国外介绍JS的网站上转载过来的,作者很逗,先是举例JS让人XX的例子,再动手实践发现JS隐藏的黑知识.为什么 /[A-z]/.test("\\"); 是 true ,你 ...
- Lua 中使用面向对象(续)
上一篇文章给了一个面向对象的方案,美中不足的是没有析构函数 Destructor,那么这一次就给它加上. 既然是析构,那么就是在对象被销毁之前做该做的事情,lua 5.1 的 userdata 可以给 ...
- 白帽子讲Web安全2.pdf
XSS构造技巧 利用字符编码: var redirectUrl="\";alert(/XSS/);"; 本身没有XSS漏洞,但由于返回页面是GBK/GB2312编码的“% ...
- date 、cal、bc
date cal date是显示日期与时间 date +%Y/%M/%D date +%Y/%m/%d date +%H:%M cal cal 2016