新手无法使GridView工作

时间:2012-12-09 23:51:50

标签: asp.net

这是我第一次使用SqlDataSource和GridView的经验,而且我是ASP.Net的新手,所以我很难让这些东西工作。

我想从SqlDataSource创建一个GridView,其中SQL Query中的变量来自表单文本框。我可以让查询和GridView在没有表单变量部分的情况下工作。这就是我所拥有的:

<form id="form1" runat="server">
<asp:SqlDataSource ID="SqlDataSource1" runat="server" 
    ConnectionString="<%$ ConnectionStrings:CUBE %>" 
    ProviderName="<%$ ConnectionStrings:CUBE.ProviderName %>" 
    SelectCommand="SELECT csono, citemno, nordqty, nseq, nprice, cdescript, nsalesamt FROM dbo.sostrs WHERE (LTRIM(csono) = @csono) ORDER BY nseq">
    <selectparameters>
        <asp:controlparameter name="csono" controlid="frmSONum" propertyname="Text"/>
    </selectparameters>
</asp:SqlDataSource>

<asp:TextBox ID="frmSONum" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server" Text="Button" />

<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" 
    DataSourceID="SqlDataSource1" CellPadding="4" ForeColor="#333333" 
    GridLines="None">
    <AlternatingRowStyle BackColor="White" />
    <Columns>
        <asp:BoundField DataField="citemno" HeaderText="citemno" 
            SortExpression="citemno" />
        <asp:BoundField DataField="cdescript" HeaderText="cdescript" 
            SortExpression="cdescript" />
        <asp:BoundField DataField="nordqty" HeaderText="nordqty" 
            SortExpression="nordqty" />
        <asp:BoundField DataField="nprice" HeaderText="nprice" 
            SortExpression="nprice" />
        <asp:BoundField DataField="nsalesamt" HeaderText="nsalesamt" 
            SortExpression="nsalesamt" />
    </Columns>
    <EditRowStyle BackColor="#7C6F57" />
    <FooterStyle BackColor="#1C5E55" Font-Bold="True" ForeColor="White" />
    <HeaderStyle BackColor="#1C5E55" Font-Bold="True" ForeColor="White" />
    <PagerStyle BackColor="#666666" ForeColor="White" HorizontalAlign="Center" />
    <RowStyle BackColor="#E3EAEB" />
    <SelectedRowStyle BackColor="#C5BBAF" Font-Bold="True" ForeColor="#333333" />
    <SortedAscendingCellStyle BackColor="#F8FAFA" />
    <SortedAscendingHeaderStyle BackColor="#246B61" />
    <SortedDescendingCellStyle BackColor="#D4DFE1" />
    <SortedDescendingHeaderStyle BackColor="#15524A" />
</asp:GridView>
</form>

当我按原样运行表单时出现此错误:

ERROR [42000] [Microsoft][ODBC SQL Server Driver][SQL Server]Must declare the variable '@csono'.

2 个答案:

答案 0 :(得分:0)

将“@csono”更改为“?”在SQL Query中,它按预期工作。

答案 1 :(得分:0)

SELECT
    /**/
    ,csono
    --,insert more select stuff
FROM
    yourTableName
WHERE
    csono = @csono

通常,你会添加这样的一行。

conn.Open();
cmd.Parameters.AddWithValue("@csono", yourValueHere);

这可以让你避免使用sql注入,这是恶意用户用来删除数据库中的表和有趣的内容。

此处有更多信息。 https://msdn.microsoft.com/en-us/library/ff648339.aspx?f=255&MSPPError=-2147217396

相关问题
最新问题