在设计“查询”界面时,会让用户输入各种数值常量值。例如“姓名、地址、备注、商品编码、数量、开始日期、结束日期、省份、性别、系统最低版本号、系统最高版本号”等等,这些都是常量,而不是让用户输入什么sql。 你的程序才应该生成sql语句。这时候,你应该验证用户输入的类型正确,例如把用户输入的日期转换为 DateTime 类型的数据,把用户(通过下拉列表)选择的性别转成 bool 型数据,把数量转成 int 型数据,并且按照 t-sql 的语法规范(假如你使用 sql server 的话。其它关系数据库也类似)应该将字符串常量中的单引号转换为两个单引号,做完了这一切,才应该拼接 sql 语句!
假如有四个条件 可以任意输入1到4个条件取交集 求解
62,046
社区成员
669,049
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧