C＃＆SQL Serverの：

Question

を照会するパラメータを追加私はこのクエリ（重要ではありません自体を）持っている：

SqlCommand sqlCmd = new SqlCommand("SELECT * FROM Table1 WHERE " + 
"CONTAINS((col1, col2, col3), " + "'\"*m*\"')" + 
"ORDER BY(SELECT null) " + 
"OFFSET(1) ROWS FETCH NEXT(100) ROWS ONLY", conn); 

それが必要としてそれは、指定した列に「M」を持つすべての行を返します。 'm'はアスタリスク（ワイルド文字）のペアの中にあり、次に引用符で囲まれ、アポストロフィであることに注意してください。

私はそれをパラメータ化したい、つまりクエリに任意の文字列を入れたいと思っていました。

私はこれを書いた：

SqlCommand sqlCmd = new SqlCommand("SELECT * FROM Table1 WHERE "+ "CONTAINS((col1, col2, col3), " + "'\"*@searchText*\"')" + 
"ORDER BY(SELECT null) "+ 
"OFFSET(1) ROWS FETCH NEXT(100) ROWS ONLY", conn); 
sqlCmd.Parameters.AddWithValue("@searchText", textToSearch); 

をしかし、その代わりにSqlCommandにtextToSearch文字列の内容を置くこと、このコードは@searchText自体を置きます。

私はここで同様の投稿を見てきましたが、動作しませんでした。おそらくアポストロフィと引用符とアスタリスクが書式に含まれているためです。

私は間違っていますか？

このコマンドはどのように指定する必要がありますか？

Answer 1

を。

パラメータの周りの単一引用符を削除し、あなたがそうのように罰金する必要があります：

ユアーズ：

+ "'\"@searchText\"')" + 

正しい：

+ " @searchText)" + 

EDIT：

の場合二重引用符を含めたいあなたが探している、あなたがそうのようなSQLで文字列を連結したいと思うものにDのアスタリスク：

+ "'\"*' + @searchText + '*\"')" + 

EDIT2：

スティーブの提案@パー：

textToSearch = "'\"*" + textToSearch + "*\"'" 

その後、あなたはこれをはるかに読みやすいSQLとして残すことができます。

+ " @searchText)" + 

Answer 2

あなたは...クエリ内の検索文字列にパラメータを連結するために、このような何か必要があります：あなたは文字列のために予約されている単一引用符の内側に自分のパラメータを囲んでいる

"'\"*' + @searchText + '*\"')" 

Answer 3

パラメータの値を作成し、そのパラメータを使用してください。種類：

SqlCommand sqlCmd = new SqlCommand(@"SELECT * FROM Table1 
    WHERE CONTAINS((col1, col2, col3), @searchText) 
    ORDER BY(SELECT null) 
    OFFSET(1) ROWS FETCH NEXT(100) ROWS ONLY" 
    , conn); 
sqlCmd.Parameters.AddWithValue("@searchText", "\"*"+textToSearch+"*\"");