asp.net中sql语句where条件接收变量的写法怎么样的
stringaa;aa=Request.QueryString["au_lname"];变量aa<asp:SqlDataSourceID="SqlDataSource1"...
string aa;
aa = Request.QueryString["au_lname"];
变量aa
<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:pubsConnectionString %>" SelectCommand= "SELECT au_id, au_lname, au_fname, phone, address, city, state, zip, contract FROM authors WHERE au_lname=这里怎么写了,就是获得那aa "></asp:SqlDataSource>
全部不行啊,我是在void pages写了string aa;
aa = Request.QueryString["au_lname"]; 展开
aa = Request.QueryString["au_lname"];
变量aa
<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:pubsConnectionString %>" SelectCommand= "SELECT au_id, au_lname, au_fname, phone, address, city, state, zip, contract FROM authors WHERE au_lname=这里怎么写了,就是获得那aa "></asp:SqlDataSource>
全部不行啊,我是在void pages写了string aa;
aa = Request.QueryString["au_lname"]; 展开
3个回答
展开全部
楼上的应该是错误。
数据源里是不能这种语法的。
但是你可以再page_load事件里加这段代码
SqlDataSource1.SelectCommand=SELECT au_id, au_lname, au_fname, phone, address, city, state, zip, contract FROM authors WHERE au_lname='"+ Request.QueryString["au_lname"] +";
数据源里是不能这种语法的。
但是你可以再page_load事件里加这段代码
SqlDataSource1.SelectCommand=SELECT au_id, au_lname, au_fname, phone, address, city, state, zip, contract FROM authors WHERE au_lname='"+ Request.QueryString["au_lname"] +";
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SELECT au_id, au_lname, au_fname, phone, address, city, state, zip, contract FROM authors WHERE au_lname='"+ aa +"'
你也可以用参数传递,防止sql注入;
你也可以用参数传递,防止sql注入;
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
au_lname='"+aa+"'
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
