这种情况一般都是使用SQL参数,也就是LZ屏蔽掉的SqlParameter

解决方案 »

  1.   

    建议这样写:case "查询记录":
        // 因数据库写入的数据含有繁体中文,所以查询的值中含有中文的需要在查询的值前加上大写的N
        dongzuocode = "select 序号,资产编号,管制编号,型号,楼栋,机房,机柜,MAC地址,IP地址,SN,事业处,备注,资产保管人 from netadmin.newnetworkzichan";    //WHERE条件集合
        var whereStr = new List<string>();
        for (int i = 0; i < fieldValue.Length; i++)
        {
            if (!string.IsNullOrEmpty(fieldValue[i]))
            {
                whereStr.Add(fieldName[i] + " like'%" + fieldValue[i] + "%'");
            }
        }
        //string abc = dongzuocode.Substring(0, dongzuocode.Length);
        //string bc = dongzuocode.Substring(0, dongzuocode.Length - 5);
        //使用String的Join函数去拼接条件(空格建议在拼接时加,不要在原语句添加)
        dongzuocode = dongzuocode + " WHERE" + String.Join(" AND ",whereStr)  + " order by 楼栋,机房,机柜";
        //连接字符串中还有空格以使生成的SQL代码正确且可执行。
        break;或者可以使用这种对你改动不大的写法://去除尾部空格,这样截取5个字节就行了
    var dongzuocodeTemp = dongzuocode.TrimEnd();string abc = dongzuocodeTemp.Substring(0, dongzuocodeTemp.Length);
    string bc = dongzuocodeTemp.Substring(0, dongzuocodeTemp.Length - 5);
    dongzuocode = dongzuocodeTemp.Substring(0, dongzuocodeTemp.Length - 5)+ " order by 楼栋,机房,机柜";
      

  2.   

    推荐大家一个靠谱的论文检测平台。重复的部分有详细出处以及具体修改意见,能直接在文章上做修改,全部改完一键下载就搞定了。怕麻烦的话,还能用它自带的降重功能。哦对了,他们现在正在做毕业季活动, 赠送很多免费字数,可以说是十分划算了!地址是:http://www.paperpass.com/