如何让SelectCommand使用默认页面中的文本框,以便我可以将其添加到where子句中?请提供一个我不熟悉编程的示例,它可以帮助我更好地理解这个概念。提前谢谢。
示例WHERE(BADGE = 10000 + xBadgeTextBox.Text)?
string Badge = "100000" + Request.Form["xBadgeTextBox"];
<asp:SqlDataSource ID="Time" runat="server"
ConnectionString="<%$ ConnectionStrings:Time %>"
ProviderName="<%$ ConnectionStrings:Time.ProviderName %>"
SelectCommand="SELECT CLOCK_IN_TIME, CLOCK_OUT_TIME, BADGE FROM CLOCK_HISTORY WHERE (BADGE = 100000342)"> // use the badge number instead.
</asp:SqlDataSource>
答案 0 :(得分:1)
您需要向查询添加参数并在SqlDataSource对象中指定它们。看看这里:
http://msdn.microsoft.com/en-us/library/z72eefad.aspx
另外,请注意这里的SQL注入攻击。在某些时候,您可能只想将文本框中的字符串连接到select命令。不要:))