raskiii 2018-12-18 18:51 采纳率: 0%
浏览 873

c#前台SelectCommand 的sql语句,如何获取后台变量

我在前台加了一个asp获取数据源

<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:bookdbConnectionString %>"
SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '"></asp:SqlDataSource>

其中SelectCommand="SELECT * FROM [tb_Cart] where UserName='<%=userName %> '" 中的sql语句 where判断的条件userName是从后台获取的变量,这样写取不出来,应该怎么写?
是在前台asp取后台数据,不是后台取前台

  • 写回答

1条回答

  • 蒋晟 2018-12-18 13:26
    关注

    SQLDataSource 有filter expression和FilterParameters
    不过这样并不安全,因为归根到底还是拼字符串,会导致SQL注入。新的项目建议用ASP.Net MVC+Entity Framework。

    评论

报告相同问题?

悬赏问题

  • ¥15 求差集那个函数有问题,有无佬可以解决
  • ¥15 【提问】基于Invest的水源涵养
  • ¥20 微信网友居然可以通过vx号找到我绑的手机号
  • ¥15 寻一个支付宝扫码远程授权登录的软件助手app
  • ¥15 解riccati方程组
  • ¥15 display:none;样式在嵌套结构中的已设置了display样式的元素上不起作用?
  • ¥15 使用rabbitMQ 消息队列作为url源进行多线程爬取时,总有几个url没有处理的问题。
  • ¥15 Ubuntu在安装序列比对软件STAR时出现报错如何解决
  • ¥50 树莓派安卓APK系统签名
  • ¥65 汇编语言除法溢出问题