为什么我的 SQL 查询不能按我的意愿工作？

Question

我正在开发一个在 ASP.NET Web 应用程序（框架 4.8）中进行用户管理的项目。在代码中创建了搜索框，我希望能够在其中搜索名称、员工编号以及它们是否被排除。我将它用作过滤器，因此我不需要滚动浏览 gridview 中的所有页面。我在查询中尝试了一些更改，但似乎没有什么不同。我对这类 SQL 查询不是很熟悉。

所以我想知道是否有人可以简单地向我解释我的查询出了什么问题以及为什么？

PopulateGridView:

 void PopulateGridView()
        {
            string find = "select * from TBL_USERS where (Name like '%' + @Name + '%') or (employee like '%' + @Employee + '%') and (case when excluded =1 then 'True' else 'False' end like '%false%')";
            SqlCommand comm = new SqlCommand(find, con);
            comm.Parameters.Add("@Name", SqlDbType.VarChar, 255).Value = TextBox1.Text;
            comm.Parameters.Add("@Employee", SqlDbType.VarChar, 32).Value = TextBox1.Text;
            comm.Parameters.Add("@Excluded", SqlDbType.Bit, 1).Value = 1;
            con.Open();
            comm.ExecuteNonQuery();
            SqlDataAdapter da = new SqlDataAdapter();
            da.SelectCommand = comm;
            DataSet ds = new DataSet();
            da.Fill(ds, "Name");
            da.Fill(ds, "Employee");
            da.Fill(ds, "Excluded");
            gvTestUsers.DataSource = ds;
            gvTestUsers.DataBind();
            con.Close();
            
        }

Answer 1

当我在框中输入名称时，gridview 将显示所有具有该名称的用户。当我在框中输入一个 Employeenumber 时，它只会显示一个具有该 Employeenumber 的用户

我个人会使用不同的查询，例如EmployeeNumber 是一个整数/您可以从他们输入的内容中看出用户想要什么。尝试在有一堆参数的情况下进行动态查询，这些参数都是 ORred 计划通常非常糟糕并且性能很差。 Building an SQL with a targeted where clause 比用 N 个不同的 ORred 参数捏造一些东西更受欢迎。

我会使用 Dapper：

if(!int.TryParse(TextBox.Text)) //by name
  gvTestUsers.DataSource = con.Query<User>(
    @"select * from TBL_USERS where Name LIKE @Name AND excluded=0", 
    new { Name = "%" + TextBox.Text + "%" }
  ).AsList();

else //employee 
  gvTestUsers.DataSource = con.Query<User>(
    @"select * from TBL_USERS where EmployeeNumber = @Emp AND excluded=0", 
    new { Emp = TextBox.Text }
  ).AsList();

如果 EmployeeNumber 是字母数字（并且您确实在“包含”之后）并且您无法判断他们是否输入了姓名或号码，那么 OR 可能是您必须采用的方式：

gvTestUsers.DataSource = con.Query<User>(
  @"select * from TBL_USERS where (Name LIKE @X OR EmployeeNumber LIKE @X) AND excluded=0", 
  new { X= "%" + TextBox.Text + "%" }
).AsList();

是的.. 这就是你对 Dapper 所做的一切（在创建 SqlConnection con 之后） - 它处理所有参数，运行查询，检索结果，将它们变成你的 User 类的实例。 .（我相信你有，对吧？如果你使用的是支持记录的 C# 版本，就像record User(string Name, int EmployeeNumber, ...) 一样简单）

相比之下，使用数据表要痛苦得多；一切都是 stringly 类型的，需要一直从对象转换.. 糟糕

--

但是，如果您确实想继续使用 SqlDataAdapter，它看起来像：

var dt = new DataTable;
var da = new SqlDataAdapter("select * from TBL_USERS where (Name LIKE @X OR EmployeeNumber LIKE @X) AND excluded=0", connstringhere);
da.SelectCommand.Parameters.Add("@X", SqlDbType.VarChar, 255).Value = "%"+ TextBox.Text + "%";
da.Fill(dt);
gvTestUsers.DataSource = dt;
gvTestUsers.DataBind();

如果您希望名称匹配模糊，但没有。准确的匹配，将查询翻转到Name LIKE '%' + @X + '%' OR EmployeeNumber = @X

_{关于数据适配器是否需要处理存在一些争论；微软在他们的例子中没有，但有些人觉得“它是 IDisposable，应该被丢弃”——如果你属于那个阵营，在 var 前面添加 using 会这样做}

Answer 2

您的主要问题似乎是OR 周围缺少括号。尚不完全清楚您想要什么样的过滤：是要搜索任一值，还是只想搜索非空值。您可能需要调整条件

您的 C# 代码应如下所示

void PopulateGridView()
{
    const string find = @"
select *
from TBL_USERS
where (Name like '%' + @Name + '%' or employee like '%' + @Employee + '%')
and excluded = @Excluded
";
    using(var con = new SqlConnection(YourConnString))
    using(var comm = new SqlCommand(find, con))
    {
        comm.Parameters.Add("@Name", SqlDbType.VarChar, 255).Value = TextBox1.Text;
        comm.Parameters.Add("@Employee", SqlDbType.VarChar, 32).Value = TextBox1.Text;
        comm.Parameters.Add("@Excluded", SqlDbType.Bit).Value = 1;
        con.Open();
        var dt = new DataTable();
        using(var reader = comm.ExecuteReader())
        {
            dt.Load(reader);
        }
        gvTestUsers.DataSource = dt;
        gvTestUsers.DataBind();
    }            
}

• 注意新连接对象的使用，而不是缓存对象
• 注意using 块
• 请注意，查询字符串是 const，这使您不太可能渴望将数据注入其中
• 由于你只有一张表，你可以把它放到DataTable
• 适配器仅在您有要合并的现有数据时才有用