当前位置: 首页 > 图文教程 > 数据库 > MSSQL > 模糊查询

MSSQL
保护SQL Server 2000的十个步骤
突破一流信息监控拦截系统进行SQL注射
Oracle8的不安全因素及几点说明
数据库安全性策略(1)
数据库安全性策略 (2)
浅谈数据库的攻击
SQL数据库的一些攻击
怎样使MySQL安全以对抗解密高手
不当编写SQL语句导致系统不安全
调整重心-从IIS到SQL Server数据库安全
SQL Server:安全设计从头起
保护SQL Server:为安全性而安装
网站入侵过程!
网管,你的防火墙上也有“洞”吗
跟我学SQL:(三)使用SQL子选择来合并查询
跟我学SQL:(四)查询多个表格
跟我学SQL:(五)创建和修改表格
跟我学SQL:(六)串行数据类型
跟我学SQL:(八)数值数据类型
跟我学SQL:(九)datetime和interval数据类型

MSSQL 中的 模糊查询


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 123 ::
收藏到网摘: n/a

在我们做搜索的时候经常要用到模糊查询
(注:其中name1,name2,name3,name4为数据库字段)
1.方法
复制代码 代码如下:

sql="select * from table where "
if name<>"" then
sql=sql & "name1='"&变量&"'"
end if
if belong1<>"" then
sql=sql & "name2='"&变量&"'"
end if
if belong2<>"" then
sql=sql & "name3='"&变量&"'"
end if
if belong3<>"" then
sql=sql & "name4='"&变量&"'"
end if

2.方法(存储过程)
复制代码 代码如下:

create proc spyourname
(
@name1 varchar(20),
@name2 varchar(20),
@name3 varchar(20),
@name4 varchar(20),
@name5 varchar(20)
)
WITH ENCRYPTION
as
set nocount on
declare @SQL varchar(5000)
set @SQL='select name1,name2,name3,name4,name5 from yourtable where 1=1 '
if @name<>''
set @SQL=@SQL+ ' and name1 like ''%'+@name+'%'''
if @belong1<>''
set @SQL=@SQL+ ' and name2 like ''%'+@belong1+'%'''
if @belong2<>''
set @SQL=@SQL+ ' and name3 like ''%'+@belong2+'%'''
if @belong3<>''
set @SQL=@SQL+ ' and name4 like ''%'+@belong3+'%'''
exec(@SQL)