Fatal编程技术网
  • asp.net/
  • Asp.net 新手在使用GridView时遇到问题

Asp.net 新手在使用GridView时遇到问题

asp.net

Asp.net 新手在使用GridView时遇到问题,asp.net,Asp.net,这是我第一次体验使用SqlDataSource和GridView,我是ASP.Net的新手,所以我正在努力让这些东西发挥作用 我想从SqlDataSource创建一个GridView,其中SQL查询中的变量来自表单文本框。我可以让查询和GridView在没有表单变量部分的情况下工作。以下是我所拥有的: <form id="form1" runat="server"> <asp:SqlDataSource ID="SqlDataSource1" runat="server"

这是我第一次体验使用SqlDataSource和GridView,我是ASP.Net的新手,所以我正在努力让这些东西发挥作用

我想从SqlDataSource创建一个GridView,其中SQL查询中的变量来自表单文本框。我可以让查询和GridView在没有表单变量部分的情况下工作。以下是我所拥有的:

<form id="form1" runat="server">
<asp:SqlDataSource ID="SqlDataSource1" runat="server" 
    ConnectionString="<%$ ConnectionStrings:CUBE %>" 
    ProviderName="<%$ ConnectionStrings:CUBE.ProviderName %>" 
    SelectCommand="SELECT csono, citemno, nordqty, nseq, nprice, cdescript, nsalesamt FROM dbo.sostrs WHERE (LTRIM(csono) = @csono) ORDER BY nseq">
    <selectparameters>
        <asp:controlparameter name="csono" controlid="frmSONum" propertyname="Text"/>
    </selectparameters>
</asp:SqlDataSource>

<asp:TextBox ID="frmSONum" runat="server"></asp:TextBox>
<asp:Button ID="Button1" runat="server" Text="Button" />

<asp:GridView ID="GridView1" runat="server" AutoGenerateColumns="False" 
    DataSourceID="SqlDataSource1" CellPadding="4" ForeColor="#333333" 
    GridLines="None">
    <AlternatingRowStyle BackColor="White" />
    <Columns>
        <asp:BoundField DataField="citemno" HeaderText="citemno" 
            SortExpression="citemno" />
        <asp:BoundField DataField="cdescript" HeaderText="cdescript" 
            SortExpression="cdescript" />
        <asp:BoundField DataField="nordqty" HeaderText="nordqty" 
            SortExpression="nordqty" />
        <asp:BoundField DataField="nprice" HeaderText="nprice" 
            SortExpression="nprice" />
        <asp:BoundField DataField="nsalesamt" HeaderText="nsalesamt" 
            SortExpression="nsalesamt" />
    </Columns>
    <EditRowStyle BackColor="#7C6F57" />
    <FooterStyle BackColor="#1C5E55" Font-Bold="True" ForeColor="White" />
    <HeaderStyle BackColor="#1C5E55" Font-Bold="True" ForeColor="White" />
    <PagerStyle BackColor="#666666" ForeColor="White" HorizontalAlign="Center" />
    <RowStyle BackColor="#E3EAEB" />
    <SelectedRowStyle BackColor="#C5BBAF" Font-Bold="True" ForeColor="#333333" />
    <SortedAscendingCellStyle BackColor="#F8FAFA" />
    <SortedAscendingHeaderStyle BackColor="#246B61" />
    <SortedDescendingCellStyle BackColor="#D4DFE1" />
    <SortedDescendingHeaderStyle BackColor="#15524A" />
</asp:GridView>
</form>
将SQL查询中的“@csono”更改为“”,并按预期工作

SELECT
    /**/
    ,csono
    --,insert more select stuff
FROM
    yourTableName
WHERE
    csono = @csono
通常,您会添加这样一行

conn.Open();
cmd.Parameters.AddWithValue("@csono", yourValueHere);
这可以避免sql注入,恶意用户使用sql注入删除数据库中的表和有趣的内容

更多信息请点击这里。 

conn.Open();
cmd.Parameters.AddWithValue("@csono", yourValueHere);