asp.net SqlDataSource SelectCommand с использованием LIKE с QueryString
<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString %>"
SelectCommand="SELECT ProductName, ProductPrice FROM Product WHERE (@type LIKE '%' + @seach + '%')">
<SelectParameters>
<asp:QueryStringParameter Name="type" QueryStringField="type" />
<asp:QueryStringParameter Name="seach" QueryStringField="search" />
</SelectParameters>
</asp:SqlDataSource>
Проблема не в том, чтобы получить какие-либо возвращаемые результаты, которые все потому, что @type, если я изменяю @type на ProductName, работает нормально, потому что я хочу, чтобы значение @type стало динамическим значением, которое может выбрать пользователь, и я передам его используя queryString. Как я могу решить эту проблему?
2 ответа
Вы можете динамический SQL в этом случае.
Измените запрос выбора на хранимую процедуру, скажем -
CREATE PROCEDURE usp_GetData
@type VARCHAR(100),
@search NVARCHAR(max)
AS
BEGIN
DECLARE @SQLQuery AS NVARCHAR(max)
SET @SQLQuery = 'SELECT ProductName, ProductPrice FROM Product WHERE ( ['
+ @type + '] LIKE ''%' + @search + '%'')'
PRINT @SQLQuery
EXECUTE sp_executesql @sqlquery
END
Затем используйте вышеуказанную процедуру, чтобы получить данные
Вы можете взглянуть на: http://www.codeproject.com/Articles/20815/Building-Dynamic-SQL-In-a-Stored-Procedure
Если у вас мало полей для проверки, вы можете использовать что-то вроде
"SELECT ProductName, ProductPrice FROM Product
WHERE (@type = 'ProductName' and ProductName LIKE '%' + @search + '%')
OR (@type = 'ProductDescription' and ProductDescription LIKE '%' + @search + '%')
OR (@type = 'Metadata' and Metadata LIKE '%' + @search + '%')"