SQL comb LIKE & AND & =

Question

var getData = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName LIKE '[A-Z]%' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

Я не могу понять, почему часть LIKE в этой строке не работает! Я нашел в w3schools, что вы можете сделать LIKE '[a-z]%', если вы хотите, чтобы все значения в этом столбце. Но это не сработает. У меня нет ошибок, но я тоже не получаю никаких результатов!

У меня есть эта вторая строка, когда я не хочу все, но конкретный (exerVariName), этот работает. (Я выбираю либо конкретный один или 'All' с помощью выпадающего меню.)

var getDataS = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName = '" + exerVariName + "' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

UPDATE!

Я хочу записать некоторые данные из базы данных только для просмотра, поэтому я выбираю «упражнение» с помощью радиообъектов, «exerVariName» с выпадающим меню и «fromDate/toDate» с текстовым полем!

<div> 
    <select name="exerVariName"> 
     <option value="all">All</option> 
     @foreach (var get in db.Query(getVariName)) { 
      <option value="@get.exerVariName">@get.exerVariName</option> 
     } 
    </select> 
</div> 

Так я получаю выберите вариант данных из базы данных, кроме первого, который я поставил там с «все» в качестве значения.

Тогда у меня есть этот код: (thisData ставится в Еогеасп)

var thisData = ""; 

if (exerVariName == "all") { 
    thisData = getData; 
} else { 
    thisData = getDataS; 
} 

так, что если выбрать-опции-выпадающий значение является «все» один, thisData = GetData что это один с LIKE, точка этой строки состоит в том, чтобы выбрать все в столбце из базы данных, поэтому я выбираю все буквы (az).

var getData = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName LIKE '[A-Z]%' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

И если я выбираю что-то конкретное в раскрывающемся списке он будет идти к ELSE части, если заявление и использовать эту линию

var getDataS = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName = '" + exerVariName + "' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

Если вам нужна дополнительная информация, пожалуйста, скажите мне!

Answer 1

точки этой линии, чтобы выбрать все, что в колонке с база данных, поэтому я выбираю все буквы (az).

var getData = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName LIKE '[A-Z]%' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'";

Я думаю, что вы overthinking это. Если вы хотите все (т. Е. Фильтр в столбце), то полностью опустите эту часть/фильтр в предложение.

"SELECT * FROM Test WHERE exercise = " + exercise + " AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

И, наконец, это уязвимо для SQL-инъекций, вы должны использовать параметризованные операторы вместо конкатенации строк. Если вы обновите свой вопрос на языке, я мог бы получить пример параметризованного запроса на этом языке.

Answer 2

попробовать это

var getData = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName NOT LIKE '%[^A-Z]%' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'"; 

Answer 3

, если вы хотите, чтобы получить всю испытательную базу на подобном, то, пожалуйста, используйте как этот

var getData = "SELECT * FROM Test WHERE exercise = " + exercise + " AND exerVariName LIKE '%' AND date >= '" + fromDate + "' AND date <= '" + toDate + "'";