ゞ追忆o0ゞ

摘要： 大家都知道SQL语句是酱紫的：正常： select * from [User] where userName like '%admin%' 参数化： select * from [User] where userName like @userName这样就查出了包括admin关键字的记录就是这个简单的语句，在参数化的时候怎么也查不出来，去拼like后面的字符串拼成酱紫的： 错误: new SqlParameter("@userName", string.Format("%'{0}'%", userName)); 错误: n 阅读全文