asp.net关于SQL语句问题

ll3yue11ri 发布于 2012-03-28 11:44， 781 次点击

小弟有点疑惑，希望各位帮忙解释下：
     在中，SQL语句好像是没有规范化的吗？
     string strCardID = " and (psn_id like '%" + this.TxtBoxMyCardId.Text.Trim() + "%')";
     有的甚至连select,from都没有.....小弟希望大侠们给我解惑.....

5 回复

yms1232012-03-30 13:29

这个语句肯定没写完，写完前面肯定要加select或update、delete等

winners2012-03-30 14:24

多条件查询吧这只是一个条件

Issac_abc2012-04-11 13:38

string strCardID = " and (psn_id like '%" + this.TxtBoxMyCardId.Text.Trim() + "%')";
这只是其中sql语句的一个条件。上面肯定有select或update、delete，where ....。

wjw200404012012-04-27 15:52

肯定是自定义的控件，那里已经定义了SQL

Nik20112012-05-06 22:30

有的
可以使用string.format()函数格式化
如：string sql=string.format("select * from 表 where 字段='{0}'",变量);