• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    多条件查询的程序
    而在对用户进行查询时,也可能会使用到多种条件的查询方式,如通过工号查询、通过姓名查询、通过性别查询、通过学历查询等。也有可能会通过多种条件的组合查询,如查学历是大专的女员工等。
    对于这种查询情况,通常的作法是让用户输入查询条件,再进行SQL语句组合来进行查询。如让用户输入工号、姓名等,单击提交按钮之后,在后台获得这些信息,如以下代码所示:
    复制代码 代码如下:

    //设置查询语句
    string strSql = "SELECT * FROM [user] where UserState=1 ";
    //如果用户名不为空则添加查询条件
    if (UserName!="")
    {
        strSql += "and (UserName'= "+UserName+"') ";
    }
    //如果性别不为空则添加查询条件
    if (Sex!="")
    {
        strSql += "and (Sex'= "+Sex+"') ";
    }

    在创建完SQL语句之后,执行该语句获得查询结果。
    这种是使用得最多并且是最不安全的方法,因为这是最容易让别人SQL注入攻击的一个方式。
    如果想要避免SQL注入攻击,可以将查询语句写在存储过程中,然后使用SqlParameter将参数传递给存储过程,但是,一个多条件查询的存储过程需要怎么写呢?
    其实,这个存储过程并不难,可以使用以下方式:
    复制代码 代码如下:

    CREATE PROCEDURE [dbo].[UserCheck]
    @UserId varchar(50) = null,
    @UserName varchar(20) = null,
    @RealName varchar(20) = null,
    @Sex bit = null,
    @JobTitle varchar(50) = null,
    @Organ varchar(50) = null,
    @IDCardType smallint = null,
    @IDCard varchar(50) = null,
    @Mobile varchar(50) = null
    AS
    BEGIN
    select * from [user]
    where UserId like case when @UserId is null then UserId else @UserId end
    and UserName like case when @UserName is null then UserName else @UserName end
    and RealName like case when @RealName is null then RealName else @RealName end
    and Sex = case when @Sex is null then Sex else @Sex end
    and JobTitle like case when @JobTitle is null then JobTitle else @JobTitle end
    and Organ like case when @Organ is null then Organ else @Organ end
    and IDCardType = case when @IDCardType is null then IDCardType else @IDCardType end
    and IDCard like case when @IDCard is null then IDCard else @IDCard end
    and Mobile like case when @Mobile is null then Mobile else @Mobile end
    END
    您可能感兴趣的文章:
    • 用扩展方法优化多条件查询(不定条件查询)
    • PHP实现多条件查询实例代码
    • PHP组合查询多条件查询实例代码
    • 比较不错的asp单表单字段多条件查询
    • 一个简单实现多条件查询的例子
    • php通过数组实现多条件查询实现方法(字符串分割)
    上一篇:用户管理的备份(一致性备份、非一致性备份、脱机备份、联机备份)
    下一篇:access mysql mssql 随机 10条数据的sql语句 原创
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    多条件查询的程序 多,条件,查询,的,程序,多,