SqlDataSource.InsertParameters Vlastnost

Definice

Obor názvů:

System.Web.UI.WebControls

Sestavení:

System.Web.dll

Získá kolekci parametrů obsahující parametry, které jsou používány InsertCommand vlastností z SqlDataSourceView objektu, který je přidružen k SqlDataSource ovládacího prvku.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ InsertParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection InsertParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.InsertParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property InsertParameters As ParameterCollection

Hodnota vlastnosti

ParameterCollection

A ParameterCollection , který obsahuje parametry používané vlastností InsertCommand .

Atributy

PersistenceModeAttribute

Příklady

Následující příklad kódu ukazuje, jak vložit data do databáze pomocí SqlDataSource ovládacího prvku a jednoduché webové formuláře stránky. Aktuální data v tabulce Data se zobrazí v ovládacím DropDownList prvku. Nové záznamy můžete přidat zadáním hodnot do TextBox ovládacích prvků a následným kliknutím na tlačítko Vložit . Po kliknutí na tlačítko Vložit se zadané hodnoty vloží do databáze a DropDownList ovládací prvek se aktualizuje.

Důležité

Tento příklad obsahuje textové pole, které přijímá vstup uživatele, což je potenciální bezpečnostní hrozba, a hodnoty se vloží do parametrů bez ověření, což je také potenciální bezpečnostní hrozba. Inserting Před spuštěním dotazu pomocí události ověřte hodnoty parametrů. Další informace naleznete v tématu Přehled zneužití skriptů.

Poznámka:

Tento příklad ukazuje, jak používat deklarativní syntaxi pro přístup k datům. Informace o přístupu k datům pomocí kódu místo značek najdete v tématu Přístup k datům v sadě Visual Studio.

<%@Page  Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
private void InsertShipper (object source, EventArgs e) {
  SqlDataSource1.Insert();
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>

<%@Page  Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
Private Sub InsertShipper (ByVal Source As Object, ByVal e As EventArgs)
  SqlDataSource1.Insert()
End Sub ' InsertShipper
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>

Poznámky

Vlastnost InsertParameters načte InsertParameters vlastnost, která je obsažena SqlDataSourceView objektem, který je přidružen k SqlDataSource ovládacího prvku.

InsertCommand Pokud vlastnost obsahuje parametrizovaný dotaz SQL, InsertParameters kolekce obsahuje všechny Parameter objekty, které odpovídají zástupným symbolům parametrů v řetězci SQL.

V závislosti na poskytovateli ADO.NET může být důležité pořadí parametrů v kolekci InsertParameters . System.Data.Odbc Zprostředkovatelé System.Data.OleDb přidružují parametry v kolekci podle pořadí, v jakém se parametry zobrazují v parametrizovaném dotazu SQL. System.Data.SqlClient Zprostředkovatel, který je výchozím poskytovatelem ADO.NET pro SqlDataSource ovládací prvek, přidruží parametry v kolekci tak, že se přiřadí název parametru se zástupným aliasem v dotazu SQL. Další informace o parametrizovaných dotazech a příkazech SQL naleznete v tématu Použití parametrů s ovládacím prvku SqlDataSource.

Důležité

Hodnoty se vloží do parametrů bez ověření, což je potenciální bezpečnostní hrozba. Filtering Před spuštěním dotazu pomocí události ověřte hodnoty parametrů. Další informace naleznete v tématu Přehled zneužití skriptů.

Viz také

• InsertCommand
• Insert()
• Ovládací prvky webového serveru zdroje dat
• Přehled ovládacího prvku webového serveru SqlDataSource
• Přehled životního cyklu stránky ASP.NET