我无法解决这个问题,感到很沮丧。我想在数据库中对一个人进行基本搜索,以下内容已经正常工作:
IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%" + searchfor + "%' or lastname like '%" + searchfor + "%'");
但是由于可能存在SQL注入的风险,这种方法并不好。因此,我尝试了另一种方法(因为我之前使用过它来调用存储过程,效果很好)。
IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%{0]%' or lastname like '%{0}%'",searchfor);
这不起作用。我试过使用 SqlParameter。
SqlParameter para = new SqlParameter("search", searchfor);
IQueryable<VwSomeView> dbresult = db.vwSomeView.FromSql("select * from vwSomeView where firstname like '%@search%' or lastname like '%@search%'",para);
这也不起作用。
请问有人能告诉我哪里出了问题吗? 谢谢。