ASP.Net之模糊查询参数化

这是我觉得非常有必要记录的一个知识点，很久以前就尝试过N次，也搜索了N次，还是没有搞定。今天在我的一位大牛朋友的指点下终于明白了ASP.Net之模糊查询参数化的奥妙。。。。。

首先是sql语句组织一块

例如:       StringBuilder strSql = new StringBuilder();
              strSql.Append("SELECT *  FROM Tablename where  name like @wherelname ");

//一开始我是 strSql.Append("SELECT *  FROM Tablename where  name like '%"+@wherelname +"%'");
           

其次是参数的构造:

       SqlParameter[] parameters = { new SqlParameter("@wherename", SqlDbType.VarChar, 50) };
                parameters[0].Value = "%"+whereFullname + "%";//这才是关键所在
最后就是含参查询了。。。。。。。。。