更改 SqlDataSource SelectCommand答案

【问题标题】：Change the SqlDataSource SelectCommand更改 SqlDataSource SelectCommand
【发布时间】：2012-12-24 14:44:18
【问题描述】：

我有一个 SqlDataSource 用于网格视图。我想更改 SelectCommand 中的 SqlDataSource。

我的选择命令是：

select *   
from JobLog 
where UserName = @username 
  and PrinterName = @printer 
  and TimeSubmitted between @from and @to

我想用文本框替换 @username 和 ...。

我该怎么做？

【问题讨论】：

不要！相反：学习如何为这些参数提供适当的值 - 不要将你的 SQL 命令连接在一起！ - 这为 SQL 注入攻击打开了所有大门 - 甚至不要想想看。学习正确方法 - 使用参数化查询
我也想按照你的方式行事。但我不知道该怎么做？
How to pass variable to SelectCommand of SqlDataSource? 的可能副本。该问题的第一个答案将向您展示如何使用参数正确执行此操作。

【解决方案1】：

在您的 SQLDataSource 中，将 SqlParameter 添加到其中。为要用于查询的每个文本框添加一个。示例：

<SelectParameters>
    <asp:ControlParameter Name="UserName" ControlID="txtUserName" />
</SelectParameters>

【讨论】：