asp .net SqlDataSource参数化查询

最新推荐文章于 2022-11-18 18:39:06 发布
最新推荐文章于 2022-11-18 18:39:06 发布
阅读量371 收藏 2
点赞数 1
分类专栏: c# 文章标签: .net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32915337/article/details/126283517
版权

方式一:

都写在aspx

    <div>
        <asp:DropDownList ID="ddlTypeid" runat="server" AutoPostBack="true">
           <asp:ListItem Value="">所有</asp:ListItem>
           <asp:ListItem Value="1">1</asp:ListItem>
           <asp:ListItem Value="2">2</asp:ListItem>
           <asp:ListItem Value="3">3</asp:ListItem>
           <asp:ListItem Value="4">4</asp:ListItem>
        </asp:DropDownList>
    </div>
    <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False"
        DataSourceID="SqlDataSource1">
        <Columns>
            <asp:BoundField DataField="ID" HeaderText="ID" SortExpression="ID" />
            <asp:BoundField DataField="TypeID" HeaderText="TypeID"
                SortExpression="TypeID" />
            <asp:BoundField DataField="Title" HeaderText="Title" SortExpression="Title" />
            <asp:BoundField DataField="AddDate" HeaderText="AddDate"
                SortExpression="AddDate" />
        </Columns>
    </asp:GridView>
    <asp:SqlDataSource ID="SqlDataSource1" runat="server"
        ConnectionString="Data Source=LICHUAN-64EDE70;Initial Catalog=Tests;Integrated Security=True"
        ProviderName="System.Data.SqlClient" SelectCommand="SELECT * FROM [Article] where typeid=@typeid ">
           <selectparameters>
              <asp:controlparameter name="typeid" ControlID ="ddlTypeid" propertyname="SelectedValue" />
          </selectparameters>
    </asp:SqlDataSource>

方式二:

在aspx.cs控制SqlDataSource,这种可以模糊查询(不用在aspx页面写selectparameters)并且可以改变SelectCommand 

string name=ddlTypeid.SelectedValue;

SqlDataSource4.SelectCommand = "SELECT * FROM [Article] where typeid=@typeid ";
SqlDataSource4.SelectParameters.Add("typeid", string.Format("%{0}%", name));

方式三:

使用FilterExpression,需要注意的是这种方式不是参数化查询,谨慎使用

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml" >
    <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
        <form id="form1" runat="server">

            <p>Show all employees with the following title:
            <asp:DropDownList
                id="DropDownList1"
                runat="server"
                AutoPostBack="True">
                <asp:ListItem Selected="True">Sales Representative</asp:ListItem>
                <asp:ListItem>Sales Manager</asp:ListItem>
                <asp:ListItem>Vice President, Sales</asp:ListItem>
            </asp:DropDownList></p>

            <asp:SqlDataSource
                id="SqlDataSource1"
                runat="server"
                ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
                SelectCommand="SELECT EmployeeID,FirstName,LastName,Title FROM Employees"
                FilterExpression="Title='{0}'">
                <FilterParameters>
                    <asp:ControlParameter Name="Title" ControlId="DropDownList1" PropertyName="SelectedValue"/>
                </FilterParameters>
            </asp:SqlDataSource>

            <p><asp:GridView
                id="GridView1"
                runat="server"
                DataSourceID="SqlDataSource1"
                AutoGenerateColumns="False">
                <columns>
                    <asp:BoundField Visible="False" DataField="EmployeeID" />
                    <asp:BoundField HeaderText="First Name" DataField="FirstName" />
                    <asp:BoundField HeaderText="Last Name" DataField="LastName" />
                </columns>
            </asp:GridView></p>

        </form>
    </body>
</html>

qq_32915337
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
asp执行带参数sql语句实例
10-25
主要介绍了asp执行带参数sql语句实例,参数化SQL语句可以有效的防止SQL注入漏洞,需要的朋友可以参考下
零基础学ASP.NET 2.0&源代码绝对完整版1
11-19
示例描述:本章演示ASP.NET 2.0网站的预编译以及学习ASP.NET 2.0的前置知识。 WebSite文件夹 创建的ASP.NET 2.0 Web站点。 www文件夹 第一个用C#开发的Web应用程序。 bianyi.bat 编译网站的批处理文件。 form...
ASP:SqlDataSource 超时问题最终解决办法
qq_44332894的博客
11-18 913
开了几十个网页,找ASP:SqlDataSource超时问题的办法,然而东说一点西说一点,没有一个讲的完整的。不过也总算是拼凑出了问题的解决方案。我这里只是简单讲讲。
asp.net学习之SqlDataSource
weixin_33869377的博客
10-15 282
       通过 SqlDataSource 控件,可以使用 Web 服务器控件访问位于关系数据库中的数据。其中可以包括 Microsoft SQL Server 和 Oracle 数据库以及 OLE DB 和 ODBC 数据源。您可以将 SqlDataSource 控件与数据绑定控件(如 GridView、FormView 和 DetailsView 控件)一起使用,用极少代码或甚至不用代码来...
ASP.NETSqlDataSource控件简单增删查改
陆英彬 's blog
05-15 4598
ASP.NETSqlDataSource控件简单增删查改 数据库连接 从工具箱中把SqlDataSource控件拖放到页面aspx中。 点击配置数据源可以选择连接目标。默认是没有选项的,我们点击新建连接,然后从身份验证中选择想连接的服务器是默认的windows身份验证还是sql server验证,我这里是windows身份验证,它的服务器名是一个点(.)然后选择数据库,最后测试下连接即可确定。 随即我们会发现从web.config文件中看到多了些代码: <connectionStrings&gt
SqlDataSource.SelectParameters 属性(摘)
乔峰的专栏
05-19 7041
<br />从与 SqlDataSource 控件相关联的 SqlDataSourceView 对象获取包含 SelectCommand 属性所使用的参数参数集合。<br />命名空间:System.Web.UI.WebControls<br />程序集:System.Web(在 system.web.dll 中)<br />属性值<br />ParameterCollection,它包含 SelectCommand 属性所使用的参数。 <br />备注<br /><br />如果 SelectComma
ASP.NET.4揭秘
06-08
9.3 在sqldatasource控件中使用asp.net参数308 9.3.1 使用asp.net参数对象308 9.3.2 使用asp.net的controlparameter对象311 9.3.3 使用asp.net的cookieparameter对象315 9.3.4 使用asp.net的formparameter对象317 ...
asp.net知识库
06-18
asp.net 2.0下嵌套masterpage页的可视化编辑 C# 2.0与泛型 动态调用对象的属性和方法——性能和灵活性兼备的方法 泛型技巧系列:用泛型打造可复用的抽象工厂 泛型技巧系列:如何提供类型参数之间的转换 .NET 2.0 ...
ASP.NET3.5从入门到精通
03-13
7.12 参数化查询 7.13 小结 第 8 章 Web 窗体的数据控件 8.1 数据源控件 8.1.1 SQL 数据源控件(SqlDataSource) 8.1.2 Access 数据源控件(AccessDataSource) 8.1.3 目标数据源控件(ObjectDataSource) 8.1.4 ...
asp.net教学讲义
08-22
Asp.net教学讲义 1 讲义内容 6 第一章:asp.net和web窗体 6 1.1 NET应用开发架构简介 6 1.1.1. NET框架结构 6 1.1.2 http协议简介 6 1.1.3 静态网页与动态网页 8 1.1.4 客户端代码与服务器端代码 8 1.1.5 ASP.NET...
ASP.NET 2.0中操作数据:使用SqlDataSource控件查询数据(源码)
12-22
ASP.NET 2.0中操作数据:使用SqlDataSource控件查询数据(源码)
SqlDataSource控件(数据插入、数据删除、数据查询
哈哈
12-10 3892
一、数据查询 <asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:StudentManagementConnectionString %>" InsertCommand="insert into tbStudentInfo(StuId,StuName)values(@stuno,@stuname)" ProviderName="S
asp SqlDataSource模糊查询的问题
CSDNCRAB的博客
04-20 833
如果 SqlDataSource 绑定的值(控件的值或其他)为空的话,模糊查询会失效,必须给变量附默认值 :%
ASP.NET参数化查询
whaxrl的专栏
04-10 1896
一、参数化查询原理 在使用参数化查询的情况下,数据库服务器不会将参数的内容视为SQL指令的一部份来处理,而是在数据库完成 SQL指令的编译后,才套用参数运行,因此就算参数中含有恶意的指令,由于已经编译完成,就不会被数据库所运行。 有部份的开发人员可能会认为使用参数化查询,会让程序更不好维护,或者在实现部份功能上会非常不便,然而,使用参数化查询造成的额外开发成本,通常都远低于因为SQL注入攻
asp.net的简易的参数化查询
weixin_30791095的博客
04-07 222
1 protected void btnInsert_Click(object sender, EventArgs e) 2 { 3 string sql = "insert into contactgroup(groupname,memo) values(@groupName,@memo)"; 4 string groupNam...
ASP.NET参数化SQL语句(SQL SERVER)
SpiderManSun的博客
03-24 2464
设计项目时,为了防止SQL注入,有很多种方法,一种是通过编写存储过程来防止SQL注入,使用这种方法可以提高性能,但是对于查询语句可能存在多种不同的SQL语句,这就要编写很多存储过程,还有一种方法是通过参数化,在这里只介绍一下SQL SERVER的。 先来介绍查询: 普通的查询语句(未将密码加密):   select top 1* from adminDB where username='...
.net 参数化查询语句
jiidd的专栏
08-01 315
①注意 select * from A where  @Name   这里  @Name 不是‘@Name’②cmd.Parameters.Add(param[i], paramValues[i].GetType()).Value = paramValues[i];  param[i] 不带@    paramValues[i]要注意类型...
asp.net列表页面代码
最新发布
06-02
以下是使用 GridView 控件和 SqlDataSource 绑定数据源的 ASP.NET 列表页面代码示例: ```aspx <asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False"> <Columns> <asp:BoundField DataField="ID" HeaderText="ID" ReadOnly="True" SortExpression="ID" /> <asp:BoundField DataField="Name" HeaderText="Name" SortExpression="Name" /> <asp:BoundField DataField="Age" HeaderText="Age" SortExpression="Age" /> </Columns> </asp:GridView> <asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:MyConnectionString %>" SelectCommand="SELECT [ID], [Name], [Age] FROM [MyTable]"></asp:SqlDataSource> ``` 以上代码绑定了一个名为 "MyTable" 的 SQL 数据库表到 GridView 控件中,并显示了 ID、Name 和 Age 三个字段的数据。 您可以将其复制到 ASP.NET Web Forms 项目中的 .aspx 文件中,并根据您的需求进行修改。 另外,您还需要在 Web.config 文件中配置数据库连接字符串,例如: ```xml <connectionStrings> <add name="MyConnectionString" connectionString="Data Source=MyServer;Initial Catalog=MyDatabase;Integrated Security=True" providerName="System.Data.SqlClient" /> </connectionStrings> ``` 其中,MyServer 和 MyDatabase 分别是您的 SQL Server 实例名和数据库名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值