文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >datalist控件未绑定

datalist控件未绑定
EN

Stack Overflow用户
提问于 2013-04-15 23:28:41
回答 3查看 227关注 0票数 0

我必须根据以find frined形式插入的值来绑定datalist control。下面是我的代码:

代码语言:javascript
复制
protected void search_Click(object sender, EventArgs e)
    {
SqlConnection cn = new SqlConnection(@"Data Source=.\SQLEXPRESS;AttachDbFilename=C:\Users\Mahi\Documents\Visual Studio 2010\Projects\fc 6-4\fc\App_Data\fc.mdf;Integrated Security=True;User Instance=True");

        cn.Open();

        string str = "select unm='" + funm_txt.Text  + "' , university='" + DDLuni.SelectedItem + "', city='"+ DDLcity .SelectedItem +"' , yjoin='" + DDLyjoin.SelectedValue + "' ,yleave= '" + DDLycom.SelectedValue + "', ybatch='" + DDLbtch.SelectedValue + "' from profile";

        SqlCommand cmd = new SqlCommand(str, cn);
        cmd.ExecuteNonQuery();
        SqlDataAdapter da = new SqlDataAdapter(str, cn);
        DataTable dt = new DataTable();

        DataList1 .DataSource =dt;
        DataList1.DataBind();
        cn.Close();

    }
c#
asp.net
sql-server-2008-r2
EN

回答 3

Stack Overflow用户

回答已采纳

发布于 2013-04-16 00:02:06

我注意到了几件事:

最重要的是,当您将用户输入的值直接传递到数据库中时,您是高度vulnerable to sql-injection attacks的。你可以使用avoid this by using a parameterised query

-Secondly,则需要过滤WHERE子句中的记录。此时,您正在将用户键入/选定的值分配到select查询中。

-And您需要使用下拉列表的SelectedValue,而不是SelectedItem

最后,您可以使用using()块来获取SqlConnection and DataAdapter Disposed

尝试一下(请根据需要替换col1、col2,并完成查询赋值所有参数):

代码语言:javascript
复制
DataTable dt = new DataTable();
using (SqlConnection cnn = new SqlConnection("your_conn_string"))
{
   string str = "Select Col1, Col2,... From profile " +
                "Where unm = @unm and university= @uni and " +
                "..." +
                "ybatch = @ybatch";

   SqlCommand cmd = new SqlCommand(str, cnn);
   cmd.Parameters.AddWithValue("@unm",funm_txt.Text);
   cmd.Parameters.AddWithValue("@uni",DDLuni.SelectedValue);
   ...
   cmd.Parameters.AddWithValue("@ybatch",DDLbtch.SelectedValue);


   using (SqlDataAdapter adapter = new SqlDataAdapter())
   {
     adapter.SelectCommand = cmd;

     cnn.Open();
     adapter.Fill(dt);
   }
}

DataList1.DataSource =dt;
DataList1.DataBind();
票数 1
EN

Stack Overflow用户

发布于 2013-04-15 23:32:48

尝尝这个,

代码语言:javascript
复制
    cn.Open();

    string str = "select unm='" + funm_txt.Text  + "' , university='" + DDLuni.SelectedItem + "', city='"+ DDLcity .SelectedItem +"' , yjoin='" + DDLyjoin.SelectedValue + "' ,yleave= '" + DDLycom.SelectedValue + "', ybatch='" + DDLbtch.SelectedValue + "' from profile";

    SqlDataAdapter da = new SqlDataAdapter(str, cn);
    DataTable dt = new DataTable();
    da.fill(dt);
    DataList1 .DataSource =dt;
    DataList1.DataBind();
    cn.Close();
票数 0
EN

Stack Overflow用户

发布于 2013-04-15 23:34:45

添加以下代码:

您的SqlDataAdapterSqlCommand没有通信。

而且您还没有用结果填充Datatable

代码语言:javascript
复制
da.SelectCommand = cmd;
da.fill(dt);
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/16019067

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档