大家看看我的站内搜索代码哪错了!!!在线等!!给分


String cmdText = "select Title  FROM News WHERE Title like '" + titles.Text + "'"; 试下看看加入titles.Text是单引号时啥效果~~哈哈~~ 

解决方案 »

  1.   

    String cmdText = "select Title  FROM News WHERE Title like '%" + titles.Text + "%'"; 
    这样就可以模糊查询,不过用这种方法如果输入'"什么的特殊符号会出错,建议改用参数传递方法
      

  2.   

    运行时不报错,就是在girdview里显示不出来,但是在lable里就能显示,只不过只能显示一条,要是能显示多条,我用lable也凑活了
      

  3.   

    select Title  FROM News WHERE Title like '%" + titles.Text + "'%"; 楼上说的是安全问题啦。
    比较安全的做法是过滤掉不安全的字符如:
    titles.Text.Replace("'","").Replace("%","");