我考虑直接从HTML表单,通过javascript或通过页面背后的代码获取数据,但我不确定如何执行这些或哪一个是最安全,可扩展和高效的(尽管我认为使用ASP.net/C#是最好的选择)。我需要之前做过类似事情的人的建议,所以我不是盲目地进入并创建不安全的数据库或操纵数据的方法。
这是我的插入查询:
INSERT INTO customtable_ReviewsTable ([ItemCreatedBy]
, [ItemCreatedWhen]
, [ItemModifiedBy]
, [ItemModifiedWhen]
, [ItemOrder]
, [ItemGUID]
, [ReviewText]
, [Rating]
, [UserName]
, [SKUID] )
VALUES ( @ItemCreatedBy
, @ItemCreatedWhen
, @ItemModifiedBy
, @ItemModifiedWhen
, @ItemOrder
, @ItemGUID
, @ReviewText
, @Rating
, @UserName
, @SKUID);
SELECT SCOPE_IDENTITY() AS [ItemID]
此查询是由我正在使用的内容管理系统创建的,并且对于我的表名和字段名称似乎是正确的。我只是假设它是正确的或大多正确的。对于好奇,这是一个产品评论数据库。
所以现在,我被困住了。如何在基于ASP.net的网页上创建这些变量,并将它们提供给查询?例如,老实说,我不知道该查询的位置(在什么代码文件中或在哪里)。另外,我不明白查询将从哪里提取这些变量。
我的第一个想法是@var引用我将在我的页面上创建的变量(使用C#Razor)。这只是因为我在引用页面上的Razor变量之前已经看过这种语法。显然,我也可以使用C#代码完成此操作。