c#前台SelectCommand 的sql语句,如何获取后台变量

我在前台加了一个asp获取数据源

<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:bookdbConnectionString %>"
SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '"></asp:SqlDataSource>

其中SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '" 中的sql语句 where判断的条件userName是从后台获取的变量,这样写取不出来,应该怎么写?
是在前台asp取后台数据,不是后台取前台

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
蒋晟 2018-12-18 13:26
关注
SQLDataSource 有filter expression和FilterParameters
不过这样并不安全，因为归根到底还是拼字符串，会导致SQL注入。新的项目建议用ASP.Net MVC+Entity Framework。

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

C# conn.open 链接SQL Server2008出错 c# sql 数据库有问必答
2021-12-01 19:31

回答 1 已采纳题主应该是没有将DataSource.txt这个文件放到winform项目的bin目录下的debug或者release【这2个目录取决于vs的编译配置，测试一般在debug下，release是发布的】
如何按时间段来取数据，及优化SQL语句； c#
2023-02-15 08:34

回答 5 已采纳以下答案引用自GPT-3大模型,请合理使用：如果要按时间段来查询并降序排序，可以使用如下的SQL语句： select EquipmentName,CreateTime,ParamsName,Valu
sql语句的查询，vb问题 sql
2016-12-14 01:43

回答 3 已采纳 if (PeopleDataSet.暂住人员信息表.Rows.Count() = 0) return -1 else 显示
SqlCommandBuilder动态生成SQL语句，实现增删改实例
2023-03-13 13:06

llwzjf的博客 xml文件中存储该窗体所要操作的DataSet中的表名，表名默认与sqlscript脚本名相同，这样只需要一个表名数组参数即可完成增删改查批量操作。上面我放在了sqlhelper里，下面是DAL与BLL层的引用。窗体启动后显示画面如下...
通过C＃在SQL-Server中准备语句 c# php
2011-04-26 05:13

回答 2 已采纳 SQL Server (at least, via SqlClient) uses named parameters. That code will indeed execute a parame
C#怎么连接Webservice服务？ asp.net c# sql visual studio
2019-02-03 15:09

回答 3 已采纳 namespace Webservice { /// /// WebService1 的摘要说明 /// [WebService(Namespace =
jQuery的DataTables套件，将SQL API资料呈现在前台画面的对应表格栏位? c# javascript jquery
2021-10-24 09:09

回答 1 已采纳前端推荐你使用template技术，比如art-template 你Google一下
C# 连接SQL数据库以及操作数据库
2022-06-18 16:27

JQLvopkk的博客 ado.net提供了丰富的数据库操作，这些操作可以分为三个步骤：对返回“结果”的操作可以分为两类：两者比较：一张十分出名的ADO.NET结构图： string connectString = "Data Source=.;...SqlConnect
c#datagridview的数据存到数据库，但是dt没数据 c# sql
2018-11-15 05:15

回答 2 已采纳 SqlDataAdapter da = new SqlDataAdapter { SelectCommand = new SqlCommand(str, conn) }; 你的str是之前的upda
vs2017,C# asp gridview控件绑定动态查询语句后，查询结果点击列标题排序后数据消失，重新查询才能得到排序结果 asp.net c# 有问必答
2022-03-25 11:11

回答 3 已采纳添加OnSorting事件，事件重新获取sql后绑定数据源 protected void GridView1_Sorting(object sender, GridViewSortEvent
关于Fill: SelectCommand.Connection 属性尚未初始化 c# sql
2015-09-20 23:35

回答 3 已采纳 da.SelectCommand = sql; da.SelectCommand.Connection=conn; //加上这个
C# 数据访问技术-
2024-03-08 16:30

不想当小白啦的博客使用C#连接以SQL Server数据库
c# label.text的显示 c# 有问必答
2021-06-22 16:02

回答 4 已采纳给label添加width属性应该就行了，目测是长度不够隐藏了，width默认是100。帮助到你能点个采纳吗，谢谢~ Label sPhone_label = new Label(); sPhone
C# 操作Sql Server 学习总结
2017-04-07 17:47

bcbobo21cn的博客 C#中产生SQL语句的几种方式（1）拼接产生SQL语句： string sql = "insert into czyb(yhm,mm,qx) values('" + txtName.Text + "','" + txtPassword.Text + "','" + cmbPriority.Text + "')"; ...
ASP.NET（基于C#）及Sql Server2008网页项目学习总结
2022-12-22 21:06

Violetttte的博客 Show函数中则可以写你要做的事情，比如一个sql语句的执行等等。 protected void DataList1_ItemCommand(object source, DataListCommandEventArgs e) { if (e.CommandName == "select") { Show(e.CommandArgument....
c#sql连接mysql_C# 连接SQL数据库以及操作数据库
2021-01-26 18:28

大菠萝盖的博客第二，建立SqlCommand对象，负责SQL语句的执行和存储过程的调用；第三，对SQL或存储过程执行后返回的“结果”进行操作。对返回“结果”的操作可以分为两类：一是用SqlDataReader直接一行一行的读取数据集；二是...
C#操作SQL语句
2013-03-01 09:38

geekcoder的博客其中：读取数据时用SqlDataReader是固定的但是处理数据更新时(增加，更改)为两种情况，（一）直接拼SQL语句 适用于简单的表，（二）用参数的用到SqlDataAdaper 适用于复杂的表建议：简单的表可以用（一...
c#sql连接mysql_C# 连接SQL数据库及操作数据库
2021-01-26 18:28

weixin_39797780的博客第二，建立SqlCommand对象，负责SQL语句的执行和存储过程的调用；第三，对SQL或存储过程执行后返回的“结果”进行操作。对返回“结果”的操作可以分为两类：一是用SqlDataReader直接一行一行的读取数据集；二是...
c#.net SQL存储过程直接传表；用户定义表类型的表
2022-01-18 19:16

橙-极纪元JJY.Cheng的博客 c#.net SQL存储过程直接传表;用户定义表类型的表
C#操作MSSQL数据库 -增删改查
2023-06-15 22:01

铁松溜达py的博客 C#操作MSSQL数据库 -增删改查
没有解决我的问题, 去提问

悬赏问题

¥15 oracle集群安装出bug
¥15 关于#python#的问题：自动化测试
¥20 问题请教！vue项目关于Nginx配置nonce安全策略的问题
¥15 教务系统账号被盗号如何追溯设备
¥20 delta降尺度方法，未来数据怎么降尺度
¥15 c# 使用NPOI快速将datatable数据导入excel中指定sheet，要求快速高效
¥15 再不同版本的系统上，TCP传输速度不一致
¥15 高德地图点聚合中Marker的位置无法实时更新
¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题

c#前台SelectCommand 的sql语句,如何获取后台变量

1条回答 默认 最新

悬赏问题

1条回答默认最新