1. дома
  2. Вопрос и ответ
  3. Вопрос Отметьте как параметр запроса?

Вопрос Отметьте как параметр запроса?

2013-09-24 4 views
0

я наткнулся на образец DataSource на http://msdn.microsoft.com/en-us/library/system.web.ui.webcontrols.querystringparameter(v=vs.100).aspxВопрос Отметьте как параметр запроса?

Код выглядит следующим образом

<%@Page Language="C#" %> 
<%@Import Namespace="System.Data" %> 
<%@Import Namespace="System.Data.Common" %> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 

<script runat="server"> 
private void UpdateRecords(Object source, EventArgs e) 
{ 
    // This method is an example of batch updating using a 
    // data source control. The method iterates through the rows 
    // of the GridView, extracts each CheckBox from the row and, if 
    // the CheckBox is checked, updates data by calling the Update 
    // method of the data source control, adding required parameters 
    // to the UpdateParameters collection. 
    CheckBox cb; 
    foreach(GridViewRow row in this.GridView1.Rows) { 
    cb = (CheckBox) row.Cells[0].Controls[1]; 
    if(cb.Checked) { 
     string oid = (string) row.Cells[1].Text; 
     MyAccessDataSource.UpdateParameters.Add(new Parameter("date",TypeCode.DateTime,DateTime.Now.ToString())); 
     MyAccessDataSource.UpdateParameters.Add(new Parameter("orderid",TypeCode.String,oid)); 
     MyAccessDataSource.Update(); 
     MyAccessDataSource.UpdateParameters.Clear(); 
    } 
    } 
} 
</script> 

<html xmlns="http://www.w3.org/1999/xhtml" > 
    <head runat="server"> 
    <title>ASP.NET Example</title> 
</head> 
<body> 
    <form id="form1" runat="server"> 

<!-- Security Note: The SqlDataSource uses a QueryStringParameter, 
    Security Note: which does not perform validation of input from the client. 
    Security Note: To validate the value of the QueryStringParameter, handle the Selecting event. --> 

     <asp:SqlDataSource 
     id="MyAccessDataSource" 
     runat="server" 
     ProviderName="<%$ ConnectionStrings:MyPasswordProtectedAccess.providerName%>" 
     ConnectionString="<%$ ConnectionStrings:MyPasswordProtectedAccess%>" 
     SelectCommand="SELECT OrderID, OrderDate, RequiredDate, ShippedDate FROM Orders WHERE EmployeeID=?" 
     UpdateCommand="UPDATE Orders SET ShippedDate=? WHERE OrderID = ?"> 
     <SelectParameters> 
      <asp:QueryStringParameter Name="empId" QueryStringField="empId" /> 
     </SelectParameters> 
     </asp:SqlDataSource> 

     <asp:GridView 
     id ="GridView1" 
     runat="server" 
     DataSourceID="MyAccessDataSource" 
     AllowPaging="True" 
     PageSize="10" 
     AutoGenerateColumns="False"> 
      <columns> 
      <asp:TemplateField HeaderText=""> 
       <ItemTemplate> 
       <asp:CheckBox runat="server" /> 
       </ItemTemplate> 
      </asp:TemplateField> 
      <asp:BoundField HeaderText="Order" DataField="OrderID" /> 
      <asp:BoundField HeaderText="Order Date" DataField="OrderDate" /> 
      <asp:BoundField HeaderText="Required Date" DataField="RequiredDate" /> 
      <asp:BoundField HeaderText="Shipped Date" DataField="ShippedDate" /> 
      </columns> 
     </asp:GridView> 

     <asp:Button 
     id="Button1" 
     runat="server" 
     Text="Update the Selected Records As Shipped" 
     OnClick="UpdateRecords" /> 

     <asp:Label id="Label1" runat="server" /> 

    </form> 
    </body> 
</html>

Я попробовал этот код. Но сервер возвращает

Неправильный синтаксис около '?'. Описание: Необработанное исключение возникло во время выполнения текущего веб-запроса. Просмотрите трассировку стека для получения дополнительной информации об ошибке и ее возникновении в коде. Сведения об исключении: System.Data.SqlClient.SqlException: неправильный синтаксис около '?'.

Что EmployeeID=?, ShippedDate=? и OrderID = ? указать в SelectCommand и UpdateCommand? Правильно ли они написаны?

Как это сделать?

источник

2013-09-24 Hoy Cheung

ответ

0

трех параметров должны быть заменены

EmployeeID = @empId 
ShippedDate = @date 
OrderID = @ordered

образцов MSDN иногда не работают.

источник

2013-09-24 11:34:17

2

Некоторые системы баз данных используют анонимные параметры, обычно сигнализируемые ?. Затем вы должны указать параметры в правильной последовательности.

Другие системы используют именованные параметры. SqlServer использует синтаксис @name. Затем вы можете указать параметры не по порядку, потому что они сопоставляются по имени вместо позиции.

Измените это WHERE EmployeeID=? на WHERE [email protected] в соответствии с названием вашего параметра.

источник

2013-09-24 09:23:00

+0

Это означает, что образец был плохо написан? –

+0

Я изменил EmployeeId = @ empId, и это нормально. Что мне делать с 'ShippedDate =?' и 'OrderID =?' –

+1

@ user1978421, вы должны указать параметры аналогичным образом. Обратите внимание, что у вас пока нет определений параметров. Образец предназначен для базы данных Access, которая использует '?' Для параметров. –

Смежные вопросы

 Смежные вопросы