在开发中输入【%%%】字符的时候能够查询出所有数据。
解决方案:参数化查询+输入框数据处理。
输入框数据处理:
/// <summary> /// 处理查询条件中的特殊字符 /// </summary> /// <param name="value"></param> /// <returns></returns> public static string GetStringFilter(string keyValue) { StringBuilder sb = new StringBuilder(); bool isExists = false; keyValue = keyValue.Trim(); string temp = string.Empty; if (!string.IsNullOrEmpty(keyValue)) { string strRegex = @"[|;|,|/|(|)|[|]|}|{|%|@|*|!|']"; for (int i = 0; i < keyValue.Length; i++) { for (int m = 0; m < strRegex.Length; m++) { if (keyValue[i] == strRegex[m]) { sb.Append("[" + keyValue[i] + "]"); isExists = true; break; } } if (isExists == false) { sb.Append(keyValue[i]); } } } return sb.ToString(); }