Я привязываю gridview к sqldatasource.my проблема в том, что когда я использую sqldatasource без предложения where в select statement, он отлично работает, но когда я использую его с предложением where, его работа отлично работает в Query Builder test и возвращать записи, но не работать во время выполнения. Я использовал Sql Profiler и вижу, что запрос не запускается, когда я использую where clause.I слышал, что .NET предотвращает запуск запроса с предложением where из-за SQL-инъекции, но я не знаю, как исправить мой запрос. Мой SqlDataSource:sqlDataSource select не работает с where where
<asp:SqlDataSource ID="SqlDataSource2" runat="server"
ConnectionString="<%$ ConnectionStrings:chargeDBConnectionString %>" SelectCommand="SELECT CARDNUMBER, VISITDATE, ACCNUMBER, ACTIONCODE FROM LOGTABLE WHERE (CARDNUMBER = @cardno OR @cardno IS NULL AND CARDNUMBER <> N'-' AND @ttype = 1 OR @ttype = 0) AND (VISITDATE >= @fdate AND VISITDATE <= @edate) AND (ACCNUMBER = @accno OR @accno IS NULL AND ACCNUMBER <> N'-' AND @ttype = 0 OR @ttype = 1) AND (ACTIONCODE = @actioncode OR @actioncode IS NULL)">
<SelectParameters>
<asp:FormParameter FormField="cardNo" Name="cardno" />
<asp:ControlParameter ControlID="ddlType" Name="ttype"
PropertyName="SelectedValue" />
<asp:FormParameter FormField="fromDate" Name="fdate" />
<asp:FormParameter FormField="toDate" Name="edate" />
<asp:FormParameter FormField="accNo" Name="accno" />
<asp:ControlParameter ControlID="ddltransname" Name="actioncode"
PropertyName="SelectedValue" />
</SelectParameters>
</asp:SqlDataSource>