Прямо сейчас я использую следующий код для создания предложения WHERE в моем запросе. У меня есть параметр для столбца поиска (searchColumn) плюс еще один параметр из проверенного списка, который я использую.
Если ни один элемент не отмечен, предложение WHERE вообще отсутствует.
Можно ли поместить это в параметризованный запрос? Для второй части, скорее всего, есть такой способ, как searchColumn NOT IN ( ... ), где ... ist данные из массива. Хотя я не уверен, как поступить в случае, когда вообще ничего не проверяется.
Любые мысли или ссылки по этому поводу?
strWhereClause = "";
foreach (object objSelected in clbxFilter.CheckedItems)
{
string strSearch = clbxFilter.GetItemText(objSelected);
if (strWhereClause.Length == 0)
{
strWhereClause += "WHERE (" + searchColumn + " = '" + strSearch + "' "
+ "OR " + searchColumn + " = '" + strSearch + "') ";
}
else
{
strWhereClause += "OR (" searchColumn " = '" + strSearch + "' "
+ "OR " + searchColumn + " = '" + strSearch + "') ";
}
}