多条件搜索使用带参数的sql语句

    #region 多条件搜索使用带参数的sql语句

 

            StringBuilder sql = new StringBuilder("select * from PhoneNum");

            List<string> wheres = new List<string>();

            List<SqlParameter> listParameter = new List<SqlParameter>();

 

            if (cboGroup.SelectedIndex != 0)

            {

                //sql.Append(" and ptypeid=" + cboGroup.Text.Split('|')[0]);

                //wheres.Add(" ptypeid=" + cboGroup.Text.Split('|')[0]);

                wheres.Add(" ptypeid=@typeid ");

                listParameter.Add(new SqlParameter("@typeid", cboGroup.Text.Split('|')[0]));

            }

 

            if (txtSearchName.Text.Trim().Length > 0)

            {

                // sql.Append(" and pname like '%" + txtSearchName.Text.Trim() + "%'");

                wheres.Add(" pname like @pname ");

                //pname like '%乔%'

                //pname liek '%'+@pname+'%'

                listParameter.Add(new SqlParameter("@pname", "%" + txtSearchName.Text.Trim() + "%"));

            }

 

            if (txtSearchCellPhone.Text.Trim().Length > 0)

            {

                //sql.Append(" and  pcellphone like '%" + txtSearchCellPhone.Text.Trim() + "%'");

                //wheres.Add(" pcellphone like '%" + txtSearchCellPhone.Text.Trim() + "%'");

                wheres.Add(" pcellphone like @cellphone ");

                listParameter.Add(new SqlParameter("@cellphone", "%" + txtSearchCellPhone.Text.Trim() + "%"));

            }

 

 

            //判断用户是否选择了条件

            if (wheres.Count > 0)

            {

                string wh = string.Join(" and ", wheres.ToArray());

                sql.Append(" where " + wh);

            }

 

 

 

            SqlHelper.ExecuteDataTable(sql.ToString(), listParameter.ToArray());

    #endregion

 

            MessageBox.Show(sql.ToString());