contains 运算符
筛选记录集中包含不区分大小写的字符串的数据。 contains 搜索任意子字符串,而不搜索字词。
下表使用提供的缩写形式对 contains 运算符进行比较:
- RHS = 表达式的右侧
- LHS = 表达式的左侧
| 运算符 | 描述 | 区分大小写 | 示例(生成 true) |
|---|---|---|---|
contains |
RHS 以 LHS 子序列的形式存在 | 否 | "FabriKam" contains "BRik" |
!contains |
LHS 中未出现 RHS | 否 | "Fabrikam" !contains "xyz" |
contains_cs |
RHS 以 LHS 子序列的形式存在 | 是 | "FabriKam" contains_cs "Kam" |
!contains_cs |
LHS 中未出现 RHS | 是 | "Fabrikam" !contains_cs "Kam" |
有关其他运算符的详细信息以及确定哪个运算符最适合你的查询,请参阅数据类型字符串运算符。
性能提示
注意
性能取决于搜索的类型和数据的结构。 有关最佳做法,请参阅查询最佳做法。
如果可能,请使用 contains_cs - 运算符的区分大小写版本。
如果要查找某个字词,请使用 has 以更快地获得结果。
语法
T | where col contains_cs (string)
详细了解语法约定。
参数
| 客户 | 类型 | 必需 | 说明 |
|---|---|---|---|
| T | string |
✔️ | 其记录待筛选的表格输入。 |
| col | string |
✔️ | 要检查 string 的列的名称。 |
| 字符串 | string |
✔️ | 筛选数据时所依据的区分大小写的字符串。 |
返回
T 中的 col 中包含 string 的行。
示例
StormEvents
| summarize event_count=count() by State
| where State contains "enn"
| where event_count > 10
| project State, event_count
| render table
输出
| 状态 | event_count |
|---|---|
| 宾夕法尼亚州 | 1687 |
| 田纳西州 | 1125 |