多条件查询的程序_其他数据库

多条件查询的程序

而在对用户进行查询时，也可能会使用到多种条件的查询方式，如通过工号查询、通过姓名查询、通过性别查询、通过学历查询等。也有可能会通过多种条件的组合查询，如查学历是大专的女员工等。
对于这种查询情况，通常的作法是让用户输入查询条件，再进行sql语句组合来进行查询。如让用户输入工号、姓名等，单击提交按钮之后，在后台获得这些信息，如以下代码所示：

复制代码代码如下:

//设置查询语句 
string strsql = "select * from [user] where userstate=1 "; 
//如果用户名不为空则添加查询条件 
if (username!="") 
{ 
    strsql += "and (username'= "+username+"') "; 
} 
//如果性别不为空则添加查询条件 
if (sex!="") 
{ 
    strsql += "and (sex'= "+sex+"') "; 
}

在创建完sql语句之后，执行该语句获得查询结果。
这种是使用得最多并且是最不安全的方法，因为这是最容易让别人sql注入攻击的一个方式。
如果想要避免sql注入攻击，可以将查询语句写在存储过程中，然后使用sqlparameter将参数传递给存储过程，但是，一个多条件查询的存储过程需要怎么写呢？
其实，这个存储过程并不难，可以使用以下方式：

复制代码代码如下:

create procedure [dbo].[usercheck] 
@userid varchar(50) = null, 
@username varchar(20) = null, 
@realname varchar(20) = null, 
@sex bit = null, 
@jobtitle varchar(50) = null, 
@organ varchar(50) = null, 
@idcardtype smallint = null, 
@idcard varchar(50) = null, 
@mobile varchar(50) = null 
as 
begin 
select * from [user] 
where userid like case when @userid is null then userid else @userid end 
and username like case when @username is null then username else @username end 
and realname like case when @realname is null then realname else @realname end 
and sex = case when @sex is null then sex else @sex end 
and jobtitle like case when @jobtitle is null then jobtitle else @jobtitle end 
and organ like case when @organ is null then organ else @organ end 
and idcardtype = case when @idcardtype is null then idcardtype else @idcardtype end 
and idcard like case when @idcard is null then idcard else @idcard end 
and mobile like case when @mobile is null then mobile else @mobile end 
end 

您可能感兴趣的文章:

如您对本文有疑问或者有任何想说的，请点击进行留言回复，万千网友为您解惑！

Hbase入门(一)——初识Hbase

本文将介绍大数据的知识和Hbase的基本概念，作为大数据体系中重要的一员，Hbase弥补了Hadoop只能离线批处理的不足，支持存储小文件，随机检索... [阅读全文]

大数据学习系列之—HBASE

zookeeper负责协调 hbase必须依赖zookeeper flume 日志工具 sqoop 负责 hdfs dbms 数据转换数据到关系型... [阅读全文]

有效防止SQL注入的5种方法总结

sql注入入门 sql 注入是一类危害极大的攻击形式。虽然危害很大，但是防御却远远没有xss那么困难。 sql 注入漏洞存在的原... [阅读全文]

MySQL与Oracle差异比较之二基本语法

基本语法编号类别 oracle mysql ... [阅读全文]

Hive数据仓库与企业级优化

一数据仓库 1 什么是数据仓库数据仓库，英文名称为Data Warehouse，可简写为DW或DWH。数据仓库，是为企业所有级别的决策制定过程，... [阅读全文]

Lucene-分词器简介及IK分词器的使用

在对文档(Document)中的内容进行索引前, 需要对域(Field)中的内容使用分析对象(分词器)进行分词. IK分词器是一款功能完备、扩展性较... [阅读全文]

记一次Apache Carbondata PR的经历

前言前段时间有幸接触到Apache Carbondata，试用过程中发现了一个小小的问题，并且又很快的定位到了问题。然后在社区群里反映了下，负责人... [阅读全文]

数据挖掘篇——特征工程之特征降维

在业界广泛流传着一句话：数据和特征决定了机器学习的上限，而模型和算法只是逼近这个上限而已。由此可见，数据和特征是多么的重要，而在数据大多数场景下，数据已... [阅读全文]

如何在 HBase Shell 命令行正常查看十六进制编码的中文？哈哈~

今天比较开心，只想哈哈~哈哈哈~ 啥也不多说了，直接看示例吧！绝对比我口才好~ 哈哈！Get到了吗？好意思不帮我分享嘛~哈哈~ 转载请注明出处！欢迎关注... [阅读全文]

比hive快10倍的大数据查询利器presto部署

目前最流行的大数据查询引擎非hive莫属，它是基于MR的类SQL查询工具，会把输入的查询SQL解释为MapReduce，能极大的降低使用大数据查询的... [阅读全文]


验证码：

验证码：

多条件查询的程序

2017年12月08日 | 移动技术网IT编程 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论