c#前台SelectCommand 的sql语句,如何获取后台变量

我在前台加了一个asp获取数据源

<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:bookdbConnectionString %>"
SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '"></asp:SqlDataSource>

其中SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '" 中的sql语句 where判断的条件userName是从后台获取的变量,这样写取不出来,应该怎么写?
是在前台asp取后台数据,不是后台取前台

1个回答

SQLDataSource 有filter expression和FilterParameters
不过这样并不安全,因为归根到底还是拼字符串,会导致SQL注入。新的项目建议用ASP.Net MVC+Entity Framework。

caozhy
贵阳老马马善福专业维修游泳池堵漏防水工程 这个回答可以说非常正确了,lz如果问题解决,请采纳,谢谢
9 个月之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!