C# 多条件拼接sql

#region 多条件搜索时,使用List集合来拼接条件(拼接Sql)

StringBuilder sql = new StringBuilder("select * from PhoneNum");
List<string> wheres = new List<string>();
if (cboGroup.SelectedIndex != 0)
{
wheres.Add(" ptypeid=" + cboGroup.Text.Split(‘|‘)[0]);
}

if (txtSearchName.Text.Trim().Length > 0)
{
wheres.Add(" pname like ‘%" + txtSearchName.Text.Trim() + "%‘");
}

if (txtSearchCellPhone.Text.Trim().Length > 0)
{
wheres.Add(" pcellphone like ‘%" + txtSearchCellPhone.Text.Trim() + "%‘");
}

//判断用户是否选择了条件
if (wheres.Count > 0)
{
string wh = string.Join(" and ", wheres.ToArray());
sql.Append(" where " + wh);
}
#endregion

#region 多条件搜索使用带参数的sql语句

StringBuilder sql = new StringBuilder("select * from PhoneNum");
List<string> wheres = new List<string>();
List<SqlParameter> listParameter = new List<SqlParameter>();

if (cboGroup.SelectedIndex != 0)
{
wheres.Add(" [email protected] ");
listParameter.Add(new SqlParameter("@typeid", cboGroup.Text.Split(‘|‘)[0]));
}

if (txtSearchName.Text.Trim().Length > 0)
{
wheres.Add(" pname like @pname ");
//pname like ‘%乔%‘
//pname liek ‘%‘[email protected]+‘%‘
listParameter.Add(new SqlParameter("@pname", "%" + txtSearchName.Text.Trim() + "%"));
}

if (txtSearchCellPhone.Text.Trim().Length > 0)
{
wheres.Add(" pcellphone like @cellphone ");
listParameter.Add(new SqlParameter("@cellphone", "%" + txtSearchCellPhone.Text.Trim() + "%"));
}

//判断用户是否选择了条件
if (wheres.Count > 0)
{
string wh = string.Join(" and ", wheres.ToArray());
sql.Append(" where " + wh);
}

SqlHelper.ExecuteDataTable(sql.ToString(), listParameter.ToArray());
#endregion

注意: 1.如果参数化,底层用dapper,则直接将参数写入,然后不用管if,最后把所有可能的参数都写成匿名对象,直接传过去,就可以了。 2.如果是 sqlparameters 这样的话,参照上边 第2个例子

时间: 2024-11-10 03:29:42

C# 多条件拼接sql的相关文章

java用字符串拼接SQL语句的特殊字符转义问题

在实际的项目开发中,往往会根据用户在界面的文本框中输入的信息,去数据库中做模糊查询.如果使用的是原始的JDBC和SQL,往往需要对用户的输入进行转义,避免生成的sql语法错误,或者防止SQL注入.比如对输入的%和_和',就需要进行转义,因为这3个字符是SQL的特殊字符,如果不处理会导致sql出错或者是查询数据不正确. 假如有这样1个查询请求,模糊查询标题中包含a%b_cc'd的记录,正确的sql应该是下面这样的: select * from t_sch_work_info t where t.t

拼接sql是陷阱

项目临时新增一个功能,此时我们习惯自己拼接一个sql. 更可怕的是,后期用户要求新增查询条件,甚至有上10个查询条件,这时的拼接更头疼,if append append(" [email protected]") append("and ……") 结果就成了@statusand 执行sql的时候显然会出错,不存在@statusand 变量. 启示: 好的方法是尽量避免拼接sql: 或者重写stringbuild.append方法,自动在两头追加空格

Jfinal用拼接sql用的Conditions工具类

package cn.jiayi.framework.kit.sql; import cn.jiayi.web.kit.commons.StringKit; import com.jfinal.log.Logger; import com.jfinal.plugin.activerecord.Model; import com.jfinal.plugin.activerecord.Record; import java.util.ArrayList; import java.util.HashM

Excel 2013拼接Sql字符串

在做开发的过程中,经常需要根据Excel中的数据去数据库查询,少量数据还可以去复制粘贴,大量数据时就需要将Excel中的数据拼接成自己需要的Sql,以提升工作效率. 场景1:将某一列拼接成Sql中的In条件 假设现在有如下的Excel数据,我需要从数据库中查询出这些门店的数据 操作方法如下图所示: 将生成的一列数据复制到Visual Studito Code中,进行替换即可 场景2:将某一列拼接成C#中的List 假设现在有如下的Excel数据,我需要将这些值写在C#中的List<string>

mybatis plus条件拼接

mybatis plus条件拼接条件构造器案例tableAbstractWrapperallEq:全部eq(或个别isNull)eq:等于 =ne:不等于 <>gt:大于 >ge:大于等于 >=lt:小于 <le:小于等于 <=between:BETWEEN 值1 AND 值2notBetween:NOT BETWEEN 值1 AND 值2like:LIKE '%值%'notLike:NOT LIKE '%值%'likeLeft:LIKE '%值'likeRight:L

java动态拼接sql语句并且执行时给sql语句的参数赋值

问题 在这里举一个例子,比如我要做一个多条件模糊查询,用户输入的时候有可能输入一个条件,也有可能输入两个条件,这时执行查询的sql语句就不确定了,但可以用动态拼接sql语句来解决这个问题. 解决方法 1.就拿我上面的那个多条件模糊查询为例,第一步是拼接sql语句,先定义一个通用的sql语句,String sql = "select * from user where 1 = 1 ";这里添加where 1= 1是一个小技巧,方便后面sql语句的拼接. String sql = &quo

通过excel拼接SQL

"哎,发你一个excel,把这几百条数据修复喽."经理喊道. "嗯,好的!" 正在看资料的我被经理临时分的任务打断,搞吧!这就是我平时中的一个工作场景. 工作中总是会遇到要修复数据,数据在excel中,少的几百行,多的上万行,一般要通过excel处理的应该是不涉及到复杂的业务逻辑,直接拼接SQL就能搞定.当然你要通过excel写个程序读取数据当然也是可以的,由于要操作线上的数据库,所以这种情况下选择写程序,还要等到上线,然后夜里跑程序,不及时,pass掉,直接拼装S

【批量加入】-拼接sql字符串

如今做的一个项目须要用到批量加入,可是封装的底层没有这种方法,所以自食其力,自己来写.我们用的是拼接sql字符串的方法来实现功能. 详细实现流程:首先将须要的数据存储到实体的list中,然后将这个list传给我们批量加入的方法.批量加入的方法首先应该打开数据库连接,然后開始进行sql字符串的拼接,拼接完毕后.调用sqlhelper方法进行加入. 详细代码例如以下: #region 批量加入实体 /// <summary> /// 批量加入实体 /// </summary> ///

【批量添加】-拼接sql字符串

现在做的一个项目需要用到批量添加,但是封装的底层没有这个方法,所以自食其力,自己来写.我们用的是拼接sql字符串的方法来实现功能. 具体实现流程:首先将需要的数据存储到实体的list中,然后将这个list传给我们批量添加的方法.批量添加的方法首先应该打开数据库连接,然后开始进行sql字符串的拼接,拼接完成后,调用sqlhelper方法进行添加. 具体代码如下: #region 批量添加实体 /// <summary> /// 批量添加实体 /// </summary> /// &l