protected void Button1_Click(object sender, EventArgs e)
{
NorthWindDataContext db = new NorthWindDataContext();
var search = from i in db.InBill
// where SqlMethods.Like(i.SaleName, "%" + this.TextBox1.Text.Trim() + "%")
where i.SaleName.Contains(this.TextBox1.Text) //對象是否在此字元串中出現
select i;
GridView1.DataSource = search;
GridView1.DataBind();
}
第一種就是SqlMethods.Like()查詢,需引用 System.Data.Linq.SqlClient;
第二種就是直接字段名.Contains(); 隻需要引用 System.Linq
還有一個問題我想問一下,這兩種寫法安全嗎? 代碼中那麼寫,會不會發生SQL注入?