SqlDataSource.InsertParameters Vlastnost

Definice

Obor názvů:

System.Web.UI.WebControls

Sestavení:

System.Web.dll

Získá kolekci parametrů, která obsahuje parametry, které používá InsertCommand vlastnost z objektu SqlDataSourceView , který je přidružen k ovládacímu SqlDataSource prvku.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ InsertParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection InsertParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.InsertParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property InsertParameters As ParameterCollection

Hodnota vlastnosti

ParameterCollection

A ParameterCollection , který obsahuje parametry používané InsertCommand vlastností.

Atributy

PersistenceModeAttribute

Příklady

Následující příklad kódu ukazuje, jak vložit data do databáze pomocí SqlDataSource ovládacího prvku a jednoduché webové formuláře stránky. Aktuální data v tabulce Data se zobrazí v ovládacím DropDownList prvku. Nové záznamy můžete přidat zadáním hodnot do TextBox ovládacích prvků a následným kliknutím na tlačítko Vložit . Po kliknutí na tlačítko Vložit se zadané hodnoty vloží do databáze a DropDownList ovládací prvek se aktualizuje.

Důležité

Tento příklad zahrnuje textové pole, které přijímá vstup uživatele, což je potenciální bezpečnostní hrozba, a hodnoty jsou vloženy do parametrů bez ověření, což je také potenciální bezpečnostní hrozba. Událost použijte Inserting k ověření hodnot parametrů před spuštěním dotazu. Další informace najdete v tématu Přehled zneužití skriptů.

Poznámka

Tento příklad ukazuje, jak používat deklarativní syntaxi pro přístup k datům. Informace o tom, jak získat přístup k datům pomocí kódu místo značek, najdete v tématu Přístup k datům v sadě Visual Studio.

<%@Page  Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
private void InsertShipper (object source, EventArgs e) {
  SqlDataSource1.Insert();
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>

<%@Page  Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
Private Sub InsertShipper (ByVal Source As Object, ByVal e As EventArgs)
  SqlDataSource1.Insert()
End Sub ' InsertShipper
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>

Poznámky

Vlastnost InsertParameters načte InsertParameters vlastnost, která je obsažena objektem SqlDataSourceView , který je přidružen k ovládacímu SqlDataSource prvku.

InsertCommand Pokud vlastnost obsahuje parametrizovaný dotaz SQL, InsertParameters kolekce obsahuje všechny Parameter objekty, které odpovídají zástupným symbolům parametrů v řetězci SQL.

V závislosti na poskytovateli ADO.NET může být důležité pořadí parametrů v kolekci InsertParameters . Zprostředkovatelé System.Data.OleDb a System.Data.Odbc přidružují parametry v kolekci podle pořadí, ve které se parametry zobrazují v parametrizovaném dotazu SQL. Zprostředkovatel System.Data.SqlClient , který je výchozím zprostředkovatelem SqlDataSource ADO.NET ovládacího prvku, přidruží parametry v kolekci tak, že v dotazu SQL přiřadí název parametru se zástupným aliasem. Další informace o parametrizovaných dotazech a příkazech SQL najdete v tématu Použití parametrů s ovládacím prvku SqlDataSource.

Důležité

Hodnoty se do parametrů vkládají bez ověření, což představuje potenciální bezpečnostní hrozbu. Událost použijte Filtering k ověření hodnot parametrů před spuštěním dotazu. Další informace najdete v tématu Přehled zneužití skriptů.

Viz také

• InsertCommand
• Insert()
• Ovládací prvky webového serveru zdroje dat
• Přehled ovládacího prvku webového serveru SqlDataSource
• přehled životního cyklu stránky ASP.NET