Question

如何让SelectCommand使用默认页面中的文本框，以便我可以将其添加到where子句中？请提供一个我不熟悉编程的示例，它可以帮助我更好地理解这个概念。提前谢谢。

示例WHERE（BADGE = 10000 + xBadgeTextBox.Text）？

string Badge = "100000" + Request.Form["xBadgeTextBox"];

 <asp:SqlDataSource ID="Time" runat="server" 
         ConnectionString="<%$ ConnectionStrings:Time %>" 
         ProviderName="<%$ ConnectionStrings:Time.ProviderName %>" 
         SelectCommand="SELECT CLOCK_IN_TIME, CLOCK_OUT_TIME, BADGE FROM CLOCK_HISTORY WHERE (BADGE = 100000342)"> // use the badge number instead.
     </asp:SqlDataSource>

Answer 1

您需要向查询添加参数并在SqlDataSource对象中指定它们。看看这里：

http://msdn.microsoft.com/en-us/library/z72eefad.aspx

另外，请注意这里的SQL注入攻击。在某些时候，您可能只想将文本框中的字符串连接到select命令。不要:)）

简单的ASP查询问题

1 个答案: