一个动态字段查询问题,请大家帮我修正,万分谢谢了

    <asp:SqlDataSource ID="SqlDataSource1" runat="server" 
        ConnectionString=" <%$ ConnectionStrings:gxsbdConnectionString %>" 
        SelectCommand="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE (@查询名称 LIKE '%' + @查询关键字 + '%')">         <SelectParameters> 
            <asp:ControlParameter ControlID="searchname" DefaultValue="型号规格" Name="查询名称" 
                PropertyName="Text" /> 
            <asp:ControlParameter ControlID="searchkeys" DefaultValue="%" Name="查询关键字" 
                PropertyName="Text" /> 
        </SelectParameters>     </asp:SqlDataSource> ********** 
WHERE (@查询名称 
********* 如何写才正确,谢了 

解决方案 »

  1.   

     WHERE (  你的字段 LIKE '%' + @查询关键字 + '%')"
      

  2.   

    WHERE (  你的字段我想改成可控制的
      

  3.   

    ="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE ((''+@查询名称) LIKE '%' + @查询关键字 + '%')"
      

  4.   

    这样貌似很困难,不过可以在后台写查询事件啊,在组合查询语句就可以了,不要启用控件本身的查询,效率不高。
    如:
    string  f_Name=动态字段;
    cmdText="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE ("+f_Name+" LIKE '%' + @查询关键字 + '%')";
      

  5.   

    string strField="动态字段";
    string strKey="查询字符串";
    SelectCommand="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE ('"+ strField +"' LIKE '%" + strKey +"%')";
      

  6.   

    最好不要用7楼的,那样容易SQL注入式攻击的。
    查询字符串最好要用参数
      

  7.   

     SelectCommand="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE (@查询名称 LIKE '%' + @查询关键字 + '%')"改成SelectCommand="SELECT JJGL_JJFB_DATA_1.* FROM JJFB_DATA AS JJGL_JJFB_DATA_1 WHERE (" +@查询名称 + " LIKE '%' + @查询关键字 + '%')"
      

  8.   

    没办法解决了吗.....................是不是真的不能这样操作呀.................asp都行,难到asp.net不行呀