Dapper поддържа ли оператора like?

Опитвам:

term = "whateverterm";
var encodeForLike = term => term.Replace("[", "[[]").Replace("%", "[%]");

string term = "%" + encodeForLike(term) + "%";
var data = conn.Query(@"
   select top 25 
  Term as Label, 
  Type, 
  ID 
  from SearchTerms 
  WHERE Term like @term", 
  new { term });

Няма нищо особено в подобните оператори, никога не искате вашите параметри вътре в низови литерали, те няма да работят, вместо това ще бъдат интерпретирани като низ.

бележка

Твърдо кодираният пример във втория ви фрагмент е силно обезкуражен, освен че е огромен проблем с инжектирането на sql, той може да причини изтичане на dapper.

предупреждение

Всяко like съвпадение, което води със заместващ знак, не е SARGable, което означава, че е бавно и ще изисква сканиране на индекса.

Най-добрият начин да използвате това за добавяне на функция concat в заявка, тъй като тя също така записва в sql инжектиране, но функцията concat се поддържа само над sql 2012

string query = "SELECT * from country WHERE Name LIKE CONCAT('%',@name,'%');"
var results = connection.query<country>(query, new {name});

Да, така е. Това просто решение работи за мен винаги:

db.Query<Remitente>("SELECT * 
                     FROM Remitentes 
                     WHERE Nombre LIKE @n", new { n = "%" + nombre + "%" })
                   .ToList();

Отговорът от Сам не работеше за мен, така че след известно тестване измислих използването на SQLite CONCAT еквивалент, който изглежда работи:

string sql = "SELECT * FROM myTable WHERE Name LIKE '%' || @NAME || '%'";
var data = IEnumerable data = conn.Query(sql, new { NAME = Name });

Само за да се отклоня от отговора на Сам, ето как създадох два помощни метода, за да направя търсенето малко по-лесно с помощта на оператора LIKE.

Първо, създаване на метод за генериране на параметризирана заявка, този метод използва динамично:, но създаването на строго типизиран общ метод трябва да е по-желателно в много случаи, когато искате статично въвеждане вместо динамично.

public static dynamic ParameterizedQuery(this IDbConnection connection, string sql, Dictionary<string, object> parametersDictionary)
{
    if (string.IsNullOrEmpty(sql))
    {
        return null;
    }
    string missingParameters = string.Empty;
    foreach (var item in parametersDictionary)
    {
        if (!sql.Contains(item.Key))
        {
            missingParameters += $"Missing parameter: {item.Key}";
        }
    }
    if (!string.IsNullOrEmpty(missingParameters))
    {
        throw new ArgumentException($"Parameterized query failed. {missingParameters}");
    }
    var parameters = new DynamicParameters(parametersDictionary);
    return connection.Query(sql, parameters);
}

След това добавяне на метод за създаване на термин за търсене на харесване, който ще работи с Dapper.

public static string Like(string searchTerm)
{
    if (string.IsNullOrEmpty(searchTerm))
    {
        return null;
    }
    Func<string, string> encodeForLike = searchTerm => searchTerm.Replace("[", "[[]").Replace("%", "[%]");
    return $"%{encodeForLike(searchTerm)}%";
}

Примерна употреба:

var sql = $"select * from products where ProductName like @ProdName";
var herringsInNorthwindDb = connection.ParameterizedQuery(sql, new Dictionary<string, object> { { "@ProdName", Like("sild") } });

foreach (var herring in herringsInNorthwindDb)
{
    Console.WriteLine($"{herring.ProductName}");
}

И получаваме нашите примерни данни от Northwind DB:

Харесвам този подход, тъй като получаваме помощни методи за разширение, за да извършваме повтаряща се работа.