У меня есть sql-запрос для моего SelectCommand на моем SqlDataSource. Это выглядит следующим образом:Могу ли я получить запрос, который был выполнен из SqlDataSource?
SELECT * FROM Books WHERE BookID = @BookID
TextBox подает параметр @BookID с помощью Asp: ControlParameter.
Когда я осматриваю SelectCommand при пошаговом через код, я вижу это:
SELECT * FROM Books WHERE BookID = @BookID
То, что я хочу на самом деле видим, что если типы человек в 3 в TextBox, я хочу видеть
SELECT * FROM Books WHERE BookID = 3
Не могу понять, как получить доступ к вышеуказанному, хотя?
Если SqlDataSource стоит что-либо на все это будет проходить ваше значение текстового окна в качестве параметра @BookId чтобы избежать атак SQL-инъекций. Как утверждает irperez, SQL Profiler является инструментом для этой работы. – TGnat