asp.net dropdownlist绑定数据源后如何读取选中的值
我用dropdownlist绑定了数据表的ID字段(表中ID是Int型),我想读取dropdownlist选中的字段,在sql语句中引用比如stringsql="sele...
我用dropdownlist绑定了数据表的ID字段(表中ID是Int型),我想读取dropdownlist选中的字段,在sql语句中引用
比如string sql="select * from dep where ID=" + dropdownlist.SelectedValue
这样写出现问题,哪位高手帮忙改下?由于ID是整型,dropdownlist.SelectedValue不用单引号引起来的吧?
具体代码是:
string sql="select * from Sale where ProdID=" + dropdownlist.SelectedValue + "and ID>5" 展开
比如string sql="select * from dep where ID=" + dropdownlist.SelectedValue
这样写出现问题,哪位高手帮忙改下?由于ID是整型,dropdownlist.SelectedValue不用单引号引起来的吧?
具体代码是:
string sql="select * from Sale where ProdID=" + dropdownlist.SelectedValue + "and ID>5" 展开
4个回答
展开全部
老兄这样写很容易被人用sql注入攻击的。要用ado.net提供的参数化输入。
而且不需要进行烦人的字符串拼接。
如:
using (SqlConnection sqlcon = new SqlConnection("数据库连接字符串"))
{
using (SqlCommand sqlcmd = new SqlCommand("select * from N where id=@id", sqlcon))
{
sqlcmd.Parameters.AddWithValue("@id", DropDownList1.SelectedValue);
try
{
sqlcon.Open();
//.....操作
}
catch { }
finally
{
sqlcon.Close();
}
}
}
这是基本写法。多多学习。
而且不需要进行烦人的字符串拼接。
如:
using (SqlConnection sqlcon = new SqlConnection("数据库连接字符串"))
{
using (SqlCommand sqlcmd = new SqlCommand("select * from N where id=@id", sqlcon))
{
sqlcmd.Parameters.AddWithValue("@id", DropDownList1.SelectedValue);
try
{
sqlcon.Open();
//.....操作
}
catch { }
finally
{
sqlcon.Close();
}
}
}
这是基本写法。多多学习。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
将dropdownlist.SelectedValue 转化一下类型,,
string sql="select * from Sale where ProdID=" + Convert.ToInt32(dropdownlist.SelectedValue) + "and ID>5"
string sql="select * from Sale where ProdID=" + Convert.ToInt32(dropdownlist.SelectedValue) + "and ID>5"
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Int32.Parse(dropdownlist.SelectedValue)
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
请给出代码
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
