作者:
studnet (net)
2018-03-31 12:47:43SelectCommand=
"SELECT [id], [test_time], [title], [summary] FROM [test] WHERE ([title] LIKE
'%' + @title + '%')"
我想問@title 是@是變數的意思嗎
是SQL語法
還是C#語法
一直以為用[title]即可
c# 語法,有興趣的話 sqlparameter, sql injection可以 google 一下
作者:
testPtt (測試)
2018-03-31 13:29:00應該是sql語法 只是C#幫你省略declare
SQL語法,MSSQL用@來表示變數,後面的Parameters.Add最後則會轉出declare變數的語法,至少MSSQL原理是這樣有興趣理解細節用SQL Server Profiler可以查看[title]是表示table field,@title是名為title的變數
作者:
wezmag (wezmag)
2018-03-31 14:36:00SQL語法,整個用雙引號包住了,是一個String,怎麼會是C#語法?
作者:
ssccg (23)
2018-03-31 14:36:00用@名稱來當placeholder不是標準,應該是MSSQL的用法欄位用[]也是MSSQL的
作者:
qa17b (聖猿降臨 眾酸退散)
2018-03-31 20:45:00sql
作者: pzyc79 2018-04-01 19:28:00
"誰說用{0}包住就不是c#語法"好拉這裡的@是sql的
作者:
Litfal (Litfal)
2018-04-01 20:23:00有這種問題的話,先學怎麼用SqlParameter或LINQ,不要自串