在sql查询中使用会话变量

时间:2013-03-13 14:25:51

标签: c# asp.net sql session-variables

我有一个用户登录的应用程序,可以编辑他/他人的数据。但是,如果用户是管理员,他会获得一个包含他可以编辑的所有用户记录的网格视图。如果用户不是管理员,他将获得一个列表视图,他可以编辑自己的数据。

当用户登录页面时,他的用户ID(其本身也存储在数据库中)被存储为Session [“ID”]中的会话变量。现在我需要用用户的数据填充listview。我认为根据Session [“ID”]参数查询数据会很好。但我不知道该怎么做。

编辑:

好吧我的代码很少,因为我不知道怎么做,但我会发布我的内容。首先是我设置userid的会话变量的方法:

            objda = new SqlDataAdapter("[GetIDOfUser]", objcon);
            objda.SelectCommand.CommandType = CommandType.StoredProcedure;
            objda.SelectCommand.Parameters.Add("@Username", SqlDbType.VarChar).Value = tbUsername.Text;
            objda.SelectCommand.Parameters.Add("@UserPassword", SqlDbType.VarChar).Value = tbPassword.Text;
            String id = (string)objda.SelectCommand.ExecuteScalar();
            Session["ID"] = id;

这是我的标记:

 <asp:ListView ID="ListView1" Visible="False" runat="server" DataSourceID="SqlDataSource2"></asp:ListView>

这是我启用listview的代码:

protected void Page_Load(object sender, EventArgs e)
        {
            if (Session["UserAuthentication"] == null)
            {
                Response.Redirect("Login.aspx");
            }

            if (Session["Benutzerart"].ToString() == Enums.Enumerations.Benutzer.Administrator.ToString())
            {
                GridView1.Visible = true;  

                //Set controls for admin
            }

            if (Session["Benutzerart"].ToString() != Enums.Enumerations.Benutzer.Administrator.ToString())
            {
                ListView1.Visible = true;
                //Set controls for other users
            }
        }
好吧,伙计们,我已经弄清楚了:

我只是按照上面的代码制作正常的listview。只有数据源在标记中没有selectcommand属性。此属性在代码中设置:

if (Session["Benutzerart"].ToString() != Enums.Enumerations.Benutzer.Administrator.ToString())
            {
                ListView1.Visible = true;
                SqlDataSource2.SelectCommand = "SELECT [Titel], [Bezeichnung], [Vorname], [Nachname], [Geburtsdatum], [Geburtsort], [Straße], [Nationalität], [Hausnummer], [PLZ], [Ort], [Land], [Mobil], [UrlaubstageGenommen], [UrlaubstageInsgesamt], [Status], [Benutzerart], [Homepage], [Email], [Festnetz], [Fax], [UrlaubstageRest], [Username], [UserPassword] FROM [Benutzer] WHERE [BenutzerID] = '" + Session["ID"] + "'";
            }

数据源标记:

<asp:SqlDataSource ID="SqlDataSource2" runat="server" ConnectionString="<%$ ConnectionStrings:ConnectionString %>" ></asp:SqlDataSource>

2 个答案:

答案 0 :(得分:2)

您使用SqlDataSource绑定listview,使用sqldatasource SelectParameter 

<asp:SqlDataSource ID="SqlDataSource2" runat="server" 
                                ConnectionString="<%$ ConnectionStrings:yourConnection %>" 
                                SelectCommand="SELECT * FROM yourTable WHERE userid = @userid">
                                <SelectParameters>
                                    <asp:SessionParameter Name="userid" SessionField="ID" Type="String" />
                                </SelectParameters>
                            </asp:SqlDataSource>

答案 1 :(得分:1)

要从DB中选择数据,您可以创建sql数据源并将其绑定到ListView:

    SqlDataSource ds = new SqlDataSource();

    ds.ConnectionString = yourDBconnectionString;

    ds.SelectCommand = "SELECT * FROM records_table WHERE user_id=@user_id";
    ds.SelectParameters.Add("user_id", Convert.ToInt32(Session["id"]));

    ListView1.DataSource = ds;
    ListView1.DataBind();

然后在aspx页面上使用记录字段绑定到ListView(只是一个例子):

<%# Eval("recort_title") %>
相关问题
最新问题