Fatal编程技术网
  • csharp/
  • C# 如果选择“全部”,则显示已完成和未完成的记录

C# 如果选择“全部”,则显示已完成和未完成的记录

c# asp.net sql-server

C# 如果选择“全部”,则显示已完成和未完成的记录,c#,asp.net,sql-server,C#,Asp.net,Sql Server,目前,我的下拉列表只包含“完成”和“未完成”。现在,我需要在下拉列表中添加“完成”和“未完成” <asp:DropDownList ID="ddlstatus" runat="server" AutoPostBack="true" Width="120px" style="margin-left: 5px" OnSelectedIndexChanged="ddlstatus_SelectedIndexChanged" > <asp:ListItem Value="0"&

目前,我的下拉列表只包含“完成”和“未完成”。现在,我需要在下拉列表中添加“完成”和“未完成”

<asp:DropDownList ID="ddlstatus" runat="server" AutoPostBack="true" Width="120px" style="margin-left: 5px" OnSelectedIndexChanged="ddlstatus_SelectedIndexChanged" >
    <asp:ListItem Value="0">--Select--</asp:ListItem>
    <asp:ListItem Value="1">Done</asp:ListItem>
    <asp:ListItem Value="2">Not Done</asp:ListItem>
</asp:DropDownList>
试试这个

如果ddl2.SelectedIndex==1 { 如果ddl3.SelectedItem.Text==True { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 否则,如果ddl3.SelectedItem.Text==False { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 其他的 { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } } 其他的 { 如果ddl3.SelectedItem.Text==True { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 否则,如果ddl3.SelectedItem.Text==False { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 其他的 { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } } 试试这个

如果ddl2.SelectedIndex==1 { 如果ddl3.SelectedItem.Text==True { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 否则,如果ddl3.SelectedItem.Text==False { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 其他的 { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } } 其他的 { 如果ddl3.SelectedItem.Text==True { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 否则,如果ddl3.SelectedItem.Text==False { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } 其他的 { 查询=从tblrecord Mts中选择M.name、M.ID、M.count、u.ID、sName、数据u、类型si,其中+ u、 name='+ddl1.SelectedValue+'和mts.name=u.id和si.id=mts.id; } }
您的查询变量只是一个包含SQL语句的字符串变量吗?您是否使用SqlConnection连接到DB?那么这里最困难的部分是什么?您不能在ReviewStatus的关键字中使用基本上将第二个else设为if-else并添加另一个第三个else,并且根本不检查ReviewStatus。请使用参数将值传递给sql查询,而不是将未转换的值构建到查询中。这将防止嵌入式引号出现问题,从而导致错误或sql注入攻击。您的查询变量是否只是包含sql语句的字符串变量?您是否使用SqlConnection连接到DB?那么这里最困难的部分是什么?您不能在ReviewStatus的关键字中使用基本上将第二个else设为if-else并添加另一个第三个else,并且根本不检查ReviewStatus。请使用参数将值传递给sql查询,而不是将未转换的值构建到查询中。这将防止嵌入式引号出现问题,从而导致错误或sql注入攻击。让我们来看看。即使选定的值来自您的数据库,您也应避免直接构造sql查询,而应使用参数化查询,否则,您将容易受到SQL注入攻击。让我们来看看。即使选定的值来自您的数据库,您也应避免直接构造SQL查询,而应使用参数化查询,否则您将容易受到SQL注入攻击。