SQL-запрос, чтобы получить значение SESSION

Question

У меня есть следующий код в моей странице axps.cs ...... и возникают проблемы со значением fetchin сессии в моем SQL Query:

connection.Open(); 
string sqlStatement = "SELECT date as 'Date',name as 'Name',gender as 'Gender', 
         age as 'Age',addr as 'Address',perAddr as 'Permanent Address', 
         pno as 'Phone No',altName as 'Alternate Contact Person', 
         altPno as 'Alternate Person Pno',fever as 'Duration Of Fever', 
         locType as 'Location Type',patType as 'Patient Type', 
         radTreat as 'Radical Treatment Given?', followup as 'Treatment Status', 
         taluk as 'Taluk',phc as 'PHC',malType as 'Malaria Type', 
         death as 'Death Status' FROM patients 
         WHERE (**date=Session['selDate'] and name=Session['selName']**)"; 
SqlCommand sqlCmd = new SqlCommand(sqlStatement, connection); 
SqlDataAdapter sqlDa = new SqlDataAdapter(sqlCmd); 
DataTable dt = new DataTable(); 

Answer 1

Ну, проверить this link чтобы понять, как работают элементы сеанса. Кратко:

string firstName = (string)(Session["First"]); 
string lastName = (string)(Session["Last"]); 
string city = (string)(Session["City"]); 

Больше: не составить свой запрос вручную, параметры использования запроса вместо; это предотвратит вас Sql injection и многие головные боли из-за преобразования типов (дата/время, числа с плавающей запятой с разным десятичным разделителем и т. д.).
Таким образом, вы должны попробовать

string sqlStatement = "SELECT date as 'Date',name as 'Name', .... 
         WHERE date=@pData AND name=@pName"; 
SqlCommand sqlCmd = new SqlCommand(sqlStatement, connection); 
sqlCmd.Parameters.AddWithValue("pData", (DateTime)Session["selDate"]); 
sqlCmd.Parameters.AddWithValue("pName", (String)Session["selName"]);