C# ASP.NET中的Gridview搜索框
我使用textbox和button控件制作了搜索框来搜索GridView中的数据,我使用ObjectDataSource搜索数据源。在ObjectDataSource类中,我使用参数化过程从数据库表中选择数据,但问题发生在这里,ObjectDataSource需要参数类的值。我已经用硬编码类解决了这个问题,如果它为null,那么参数值等于空白,它就工作得很好 如果有其他方法可以解决这个问题,而不必对课堂进行硬编码,任何答案都会很有帮助,谢谢 这是我的ObjectDataSource选择类C# ASP.NET中的Gridview搜索框,c#,asp.net,search,gridview,C#,Asp.net,Search,Gridview,我使用textbox和button控件制作了搜索框来搜索GridView中的数据,我使用ObjectDataSource搜索数据源。在ObjectDataSource类中,我使用参数化过程从数据库表中选择数据,但问题发生在这里,ObjectDataSource需要参数类的值。我已经用硬编码类解决了这个问题,如果它为null,那么参数值等于空白,它就工作得很好 如果有其他方法可以解决这个问题,而不必对课堂进行硬编码,任何答案都会很有帮助,谢谢 这是我的ObjectDataSource选择类 pub
public static List<T_Penerbit> GetSearchPenerbit(string Cari)
{
if (string.IsNullOrWhiteSpace(Cari))
{
Cari = " ";
}
List<T_Penerbit> listSearchPenerbit = new List<T_Penerbit>();
string cs = ConfigurationManager.ConnectionStrings["cs_perpustakaan"].ConnectionString;
using (SqlConnection con = new SqlConnection(cs))
{
SqlCommand cmd = new SqlCommand("spGetPenerbitBySearch", con);
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter paramSearch = new SqlParameter("@parameter", Cari);
cmd.Parameters.Add(paramSearch);
con.Open();
SqlDataReader rdr = cmd.ExecuteReader();
while (rdr.Read())
{
T_Penerbit penerbit = new T_Penerbit();
penerbit.ID = Convert.ToInt32(rdr["ID"]);
penerbit.Penerbit = rdr["Nama_Penerbit"].ToString();
penerbit.Kota = rdr["Kota"].ToString();
penerbit.Handphone = rdr["Handphone"].ToString();
penerbit.Email = rdr["Email"].ToString();
listSearchPenerbit.Add(penerbit);
}
}
return listSearchPenerbit;
}
<div style="margin-top:50px">
SEARCHING
<br /><br />
Enter Id : -
<asp:TextBox ID="txtSearchId" runat="server"></asp:TextBox>
<asp:Button ID="btnSearch" runat="server" Text="Search" OnClick="btnSearch_Click" />
</div>
<asp:ObjectDataSource runat="server" ID=" ObjectDataSourceCariDataPenerbit" TypeName="Penerbit" SelectMethod="GetSearchPenerbit">
<SelectParameters>
<asp:ControlParameter ControlID="TextBoxKelolaDataPenerbitCariPenerbit" Name="Cari" Type="String" />
</SelectParameters>
</asp:ObjectDataSource>
这对SQL注入是完全开放的。我建议不要这样做。谢谢你的回答,这是最好的方法吗?因为我使用ObjectDataSource和storedProcedure来阻止sql注入,所以实际上我的代码按预期工作,但我不知道如何在不硬编码的情况下传递参数值It it expect参数(未提供)
protected void btnSearch_Click(object sender, EventArgs e)
{
SqlConnection sqlConnection = new SqlConnection(ConfigurationManager.ConnectionStrings["StudDBConnectionString"].ToString());
SqlCommand sqlCommand = new SqlCommand();
sqlCommand.Connection = sqlConnection;
sqlCommand.CommandText = "select * from tbl_stud where id="+txtSearchId.Text;
SqlDataAdapter sqlDataAdapter = new SqlDataAdapter(sqlCommand);
dataTable = new DataTable();
sqlDataAdapter.Fill(dataTable);
grvStudentWithoutDatasource.DataSource = dataTable;
grvStudentWithoutDatasource.DataBind();
}
<asp:ObjectDataSource runat="server" ID=" ObjectDataSourceCariDataPenerbit" TypeName="Penerbit" SelectMethod="GetSearchPenerbit">
<SelectParameters>
<asp:ControlParameter ControlID="TextBoxKelolaDataPenerbitCariPenerbit" Name="Cari" Type="String" />
</SelectParameters>
</asp:ObjectDataSource>
protected void ButtonKelolaDataPenerbitCariPenerbit_Click(object sender, EventArgs e)
{
ObjectDataSourceCariDataPenerbit.DataBind();
}