如何使用C#在后面的代码中使用参数访问我的aspx文件中的某些控件
[英]how to use parameters in code behind to access some controls in my aspx file using C#
问题描述
我有2个文本框,在我的aspx文件中有一个日期值。 我想使用后面的代码在我的select语句中访问这2个控件,但是我遇到了这样的错误:“必须声明标量变量“ @txtStartClosingDate”,所以我后面的代码在这里缺少什么? 谢谢
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
MainGridView.DataSource = GetData("select GroupCategory, Count(Status1) as TotalCount from [MasterProject] where Closing_Date >= @txtStartClosingDate and Closing_Date <= @txtEndClosingDate and Status1 is not null group by GroupCategory");
MainGridView.DataBind();
}
}
这是我要参考的文本框之一:
<asp:TextBox ID="txtStartClosingDate" runat="server" CssClass="datepicker"></asp:TextBox>
2 个解决方案
解决方案1
2 已采纳 2013-01-21 23:46:05
尽管我强烈建议您这样做(由于SQL注入漏洞),但我认为您想要做的是:
if (!IsPostBack)
{
MainGridView.DataSource = GetData("select GroupCategory, Count(Status1) as TotalCount from [MasterProject] where Closing_Date >= '"+ txtStartClosingDate.Text +"' and Closing_Date <= '"+ txtEndClosingDate.Text +"' and Status1 is not null group by GroupCategory");
MainGridView.DataBind();
}
GetData方法是什么样的? 它是否需要任何SQL参数?
解决方案2
1 2013-01-21 23:59:11
在aspx页面后面的代码中编写sql查询是错误的做法。 解决方案有很多,其中一种是使用3层结构的应用程序:GUI是aspx页面,业务逻辑层将处理应用程序的逻辑,数据访问层实际上将通过调用查询或存储过程与DB进行通信,实际上比仅在代码中编写查询要好。 为什么? 因为存储过程是在数据库中编译一次的,而不像每次都会编译的内联查询那样,所以您可以将变量传递给存储的priceure,这将有助于防止sql注入。
签出架构示例:
http://shoutingwords.com/creating-3-tier-layered-application-using-c-sharp.html
存储过程:
http://www.codeproject.com/Articles/38682/Overview-of-SQL-Server-Stored-Procedure
如何在文件 .aspx.cs 文件后面的 C# 代码中从 .js 文件访问 javascript 对象
[英]How to access a javascript object from .js file in C# code behind file .aspx.cs file
如何从我的 aspx 页面将参数传递到 C# 代码隐藏方法?
[英]How do I pass a parameter into a C# code-behind method from my aspx page?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.