Использовать подписку.
Для пользовательского ввода для поиска как есть используйте escape, поскольку для этого потребуется последующая замена всех специальных символов (ниже рассматривается весь SQL Server).
Здесь одинарная кавычка "'" не используется, так как она не влияет на подобное предложение, поскольку речь идет о конкатенации строк.
Замена «-» и «^» и «]» не требуется, так как мы экранируем «[».
String FormattedString = "UserString".Replace("ð","ðð").Replace("_", "ð_").Replace("%", "ð%").Replace("[", "ð[");
Затем в SQL Query это должно быть следующим образом. (В параметризованном запросе строка может быть дополнена шаблонами после вышеуказанной замены).
Для поиска точной строки.
like 'FormattedString' ESCAPE 'ð'
Для поиска начните со строки
like '%FormattedString' ESCAPE 'ð'
Поиск заканчивается строкой
like 'FormattedString%' ESCAPE 'ð'
Для поиска содержит строку
like '%FormattedString%' ESCAPE 'ð'
и так далее для других сопоставлений с образцом. Но прямой пользовательский ввод необходимо отформатировать, как указано выше.
person
Anonymous Creator
schedule
11.06.2018