查询是关键字搜索,它在不同的表中查找,因此多次使用相同的参数。我使用的是LIKE语句(是的,我知道我应该使用FULLTEXTSEARCH,但我现在没有时间这么做)。我甚至尝试在运行时构建一个字符串数组,长度等于参数在查询中重复的次数,然后使用关键字搜索项填充数组的所有元素。然后,我将其作为object[]参数传递。也没起作用。唯一有效的方法是进行搜索&替换,这显然是个坏主意,因为参数来自文本输入,我很容易受到SQL注入攻击。工作代码(易受SQL注入攻击,但查询返回行):
//not the re