sql语句拼接实现多条件查询

时间:2022-11-21 02:53:51
想请教下各位,实现多条件查询的方法,以前知道一个通过数据库sql语句拼接的方法实现,但是不知道代码怎么写

11 个解决方案

#1



     string sql = "select * from 表名 where 1=1";

     if(condition1!=string.Empty)

     {

        sql +="and condition1对应字段='"+conditon1+"'";

     }

    ……

#2

 
参考

             StringBuilder sb = new StringBuilder();
                 if(userName!=null&&userName!="")
                 {
                     sb.Append(" and name=" + UserName);
                 }
             string sql = "select * from tb where 1=1 "+sb;

#3

引用 1 楼 pwxcomer 的回复:
SQL code

     string sql = "select * from 表名 where 1=1";
     if(condition1!=string.Empty)
     {
        sql +="and condition1对应字段='"+conditon1+"'";
     }
    ……


++

主要是string sql = "select * from 表名  where 1=1";

这个where 1=1 比较巧妙!

#4

恩恩,加个条件where 1=1就是永远都成立的情况下

#5

 1=1

是为了 后面没有满足条件加载的情况下

衔接 where的

#6

引用 5 楼 wxr0323 的回复:
 1=1

是为了 后面没有满足条件加载的情况下

衔接 where的


1=1 是什么意思呢?

#7

引用 6 楼 mazhaojuan 的回复:
1=1 是什么意思呢?

1=1永远是真,加1=1的目的是为了接后面的条件的,否则 where and 条件 and 条件……是有语法错误的

#8

sql语句拼接实现多条件查询如是没有满足的条件,sql语句加上 1=1 不然where会报错
引用 6 楼 mazhaojuan 的回复:
引用 5 楼 wxr0323 的回复:

1=1

是为了 后面没有满足条件加载的情况下

衔接 where的


1=1 是什么意思呢?

#9

该回复于2012-02-20 10:44:37被版主删除

#10

where 1=1 太巧妙了!高手! sql语句拼接实现多条件查询

#11

引用 1 楼 pwxcomer 的回复: 


     string sql = "select * from 表名 where 1=1";

     if(condition1!=string.Empty)

     {

        sql +="and condition1对应字段='"+conditon1+"'";

     }

    ……

这样拼接要被sql注入的吧
改成参数化

#1



     string sql = "select * from 表名 where 1=1";

     if(condition1!=string.Empty)

     {

        sql +="and condition1对应字段='"+conditon1+"'";

     }

    ……

#2

 
参考

             StringBuilder sb = new StringBuilder();
                 if(userName!=null&&userName!="")
                 {
                     sb.Append(" and name=" + UserName);
                 }
             string sql = "select * from tb where 1=1 "+sb;

#3

引用 1 楼 pwxcomer 的回复:
SQL code

     string sql = "select * from 表名 where 1=1";
     if(condition1!=string.Empty)
     {
        sql +="and condition1对应字段='"+conditon1+"'";
     }
    ……


++

主要是string sql = "select * from 表名  where 1=1";

这个where 1=1 比较巧妙!

#4

恩恩,加个条件where 1=1就是永远都成立的情况下

#5

 1=1

是为了 后面没有满足条件加载的情况下

衔接 where的

#6

引用 5 楼 wxr0323 的回复:
 1=1

是为了 后面没有满足条件加载的情况下

衔接 where的


1=1 是什么意思呢?

#7

引用 6 楼 mazhaojuan 的回复:
1=1 是什么意思呢?

1=1永远是真,加1=1的目的是为了接后面的条件的,否则 where and 条件 and 条件……是有语法错误的

#8

sql语句拼接实现多条件查询如是没有满足的条件,sql语句加上 1=1 不然where会报错
引用 6 楼 mazhaojuan 的回复:
引用 5 楼 wxr0323 的回复:

1=1

是为了 后面没有满足条件加载的情况下

衔接 where的


1=1 是什么意思呢?

#9

该回复于2012-02-20 10:44:37被版主删除

#10

where 1=1 太巧妙了!高手! sql语句拼接实现多条件查询

#11

引用 1 楼 pwxcomer 的回复: 


     string sql = "select * from 表名 where 1=1";

     if(condition1!=string.Empty)

     {

        sql +="and condition1对应字段='"+conditon1+"'";

     }

    ……

这样拼接要被sql注入的吧
改成参数化
标签:

相关文章