来源:传智播客 免费开发视频。
问题:根据书名或出版社或作者查询书籍信息。
using System; using System.Collections.Generic问题; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; using System.Data.SqlClient; namespace _01多条件搜索问题 { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void button1_Click(object sender, EventArgs e) { //假设表名:Books //列名:BookName(书名)、Author(作者)、Pub(出版社) //多条件查询,要根据用户输入的内容来动态拼接SQL语句。 //1.假设如果用户没有输入任何条件,那么就查询出所有的记录 StringBuilder sbSQL = new StringBuilder("select * from Books "); //在wheres集合中保存查询的sql条件 List<string> wheres = new List<string>(); //把参数也放到一个集合当中 List<SqlParameter> listParameters = new List<SqlParameter>(); //2.如果用户输入了条件,则根据用户输入的条件动态拼接SQL语句 if (txtBookName.Text.Trim().Length > 0) { //sbSQL.Append(" BookName like @bkName"); wheres.Add(" BookName like @bkName"); listParameters.Add(new SqlParameter("@bkName", SqlDbType.NVarChar, 100) { Value = "%" + txtBookName.Text.Trim() + "%" }); } if (txtAuthor.Text.Trim().Length > 0) { //sbSQL.Append(" Author like @author"); wheres.Add(" Author like @author "); listParameters.Add(new SqlParameter("@author", SqlDbType.NVarChar, 100) { Value = "%" + txtAuthor.Text.Trim() + "%" }); } if (txtPub.Text.Trim().Length > 0) { // sbSQL.Append(" Pub like @pub "); wheres.Add(" Pub like @pub "); listParameters.Add(new SqlParameter("@pub", SqlDbType.NVarChar, 100) { Value = "%" + txtPub.Text.Trim() + "%" }); } //拼接SQL语句 //如果wheres集合当中的记录条数大于0,证明用户输入了条件 if (wheres.Count > 0) { sbSQL.Append(" where ");//只要有查询条件就拼接一个where //然后把后面的查询条件拼接起来。 sbSQL.Append(string.Join(" and ", wheres)); } SqlParameter[] pms = listParameters.ToArray(); MessageBox.Show(sbSQL.ToString()); //SqlHelper.ExecuteReader(sbSQL.ToString(),pms); //SqlCommand cmd = new SqlCommand(); //cmd.Parameters.AddRange( } }
知识点:
1.sql拼接
2.参数化查询
3以下部分看起来简单,但却很难想到。
//在wheres集合中保存查询的sql条件 List<string> wheres = new List<string>();
//把参数也放到一个集合当中
List<SqlParameter> listParameters = new List<SqlParameter>();
if (wheres.Count > 0) { sbSQL.Append(" where ");//只要有查询条件就拼接一个where //然后把后面的查询条件拼接起来。 sbSQL.Append(string.Join(" and ", wheres)); } SqlParameter[] pms = listParameters.ToArray();
时间: 2024-09-29 23:51:45