使用简洁的网络...
以下内容不会在数据对象中产生任何结果:
var data = conn.Query(@"
select top 25
Term as Label,
Type,
ID
from SearchTerms
WHERE Term like '%@T%'",
new { T = (string)term });
但是,当我只使用常规字符串格式时,例如:
string QueryString = String.Format("select top 25 Term as Label, Type, ID from SearchTerms WHERE Term like '%{0}%'", term);
var data = conn.Query(QueryString);
我收集了25行.Dapper是否没有正确解析参数@T的结尾?
try :
term = "whateverterm";
var encodeForLike = term => term.Replace("[", "[[]").Replace("%", "[%]");
string term = "%" + encodeForLike(term) + "%";
var data = conn.Query(@"
select top 25
Term as Label,
Type,
ID
from SearchTerms
WHERE Term like @term",
new { term });
like运算符没有什么特别之处,您永远不希望参数包含在字符串文本中,它们将不起作用,相反,它们将被解释为字符串.
note
强烈建议不要使用第二个代码片段中的硬编码示例,它不仅是sql注入的一个巨大问题,还可能导致dapper泄漏.
caveat
任何以通配符开头的like个匹配都是不可搜索的,这意味着它很慢,需要进行索引扫描.