-----------------------2016年3月3日更新---------------------------------------
发布服务器后,若各层(bll、dal等)传值时使用拼接在方法名上传递,而非使用实体时,出现中文变成“???”乱码。
环境变量修改:NLS_LANG=SIMPLIFIED CHINESE_CHINA.ZHS16GBK
--------分隔线-----------------------------
首先保证数据库连接等全部正确,但发布后一个查询功能不正常。
在论坛提问后,谢谢回答的前辈
在此留个印记
http://bbs.csdn.net/topics/390885633?page=1#post-398186586
我的是oracle啦,如果是sql server用@哦
原来的程序在接收浏览器传递的参数的时候很有可能出问题,而且转换字符串的时候也有可能出问题,最严重的一个问题是不能防止sql注入。
顺便贴一下改后的全部代码
aspx.cs
protected void Button1_Click(object sender, EventArgs e)
{
try
{
string name = TextBox1.Text.ToString().Trim();
DataSet ds = bll.GetAdminRole2(name);
if (ds.Tables[0].Rows.Count < 1)
{
ScriptManager.RegisterStartupScript(this.Page, this.GetType(), "", "alert('无数据!')", true);
}
this.RP_Main.DataSource = ds;
this.RP_Main.DataBind();
AspNetPager1.Visible = false;
}
catch(Exception ex)
{
Response.Write("<script language='javascript'>alert(\"" + ex.Message.Replace("\r\n", "") + "\");</script>");
}
}
BLL.DUser.cs
public DataSet GetAdminRole2(string lastname)
{
return dal.GetAdminRole2(lastname);
}
DAL.DUser.cs(顺便学习了模糊查找在这里的显示方法)
public DataSet GetAdminRole2(string lastname)
{
StringBuilder strSql = new StringBuilder();
strSql.Append("select u.id,u.loginid,u.lastname,d.departmentname,d.supdepid from oa_user u inner join oa_department d on u.departmentid = d.id ");
strSql.Append(" where lastname like :lastname");
OracleParameter[] parameters ={
new OracleParameter(":lastname",OracleType.VarChar,60)
};
parameters[0].Value = "%" + lastname + "%";
return DbHelperOra.Query(strSql.ToString(), parameters);
}
public static DataSet Query(string SQLString, params OracleParameter[] cmdParms)
{
using (OracleConnection connection = new OracleConnection(connectionString))
{
OracleCommand cmd = new OracleCommand();
PrepareCommand(cmd, connection, null, SQLString, cmdParms);
using (OracleDataAdapter da = new OracleDataAdapter(cmd))
{
DataSet ds = new DataSet();
try
{
da.Fill(ds, "ds");
cmd.Parameters.Clear();
}
catch (System.Data.OracleClient.OracleException ex)
{
throw new Exception(ex.Message);
}
return ds;
}
}
}