我花了太长时间试图找出这个问题的答案,所以我觉得是时候问了。我正在尝试将用户在上一页上输入的值传递给sql查询。我已经尝试了一切可能的方法,我可以在网上找到这个,但我只是无法让它工作。在 _ 空间中,我尝试了
“'& myAge&'” “+ myAge “& myAge @我的年龄 $ myAge
几乎所有引号与@,&和+的组合,我都无法让它发挥作用。我不是网络开发人员,但我正在为我的工作开发一个网络应用程序,我可以真正使用一些帮助来克服这个障碍。
<%@ Page Language="vb" AutoEventWireup="false" CodeBehind="gridview.aspx.vb" Inherits="TestWebsite.gridview" %>
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
</head>
<body>
<%
Dim myAge
myAge = Request.Form("inputAge")
%>
Age: <%= myAge%>
<form id="form1" runat="server">
<div>
<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:cs_test website %>" SelectCommand="SELECT * FROM [OARiskData$] WHERE AGE= _________"></asp:SqlDataSource>
<br />
<br />
<asp:GridView ID="GridView1" runat="server" DataSourceID="SqlDataSource1">
</asp:GridView>
</div>
</form>
<p>
</p>
</body>
</html>
答案 0 :(得分:2)
<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:cs_test website %>"
SelectCommand="SELECT * FROM [OARiskData$] WHERE AGE= @Age">
<SelectParameters>
<asp:FormParameter DefaultValue="" Name="Age" FormField="inputAge" Type="String" />
</SelectParameters>
</asp:SqlDataSource>