SqlDataSource.SelectParameters Properti

Definisi

Ruang nama:

System.Web.UI.WebControls

Rakitan:

System.Web.dll

Mendapatkan koleksi parameter yang berisi parameter yang digunakan oleh SelectCommand properti dari SqlDataSourceView objek yang terkait dengan SqlDataSource kontrol.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property SelectParameters As ParameterCollection

Nilai Properti

ParameterCollection

ParameterCollection yang berisi parameter yang digunakan oleh SelectCommand properti .

Atribut

PersistenceModeAttribute

Contoh

Contoh kode berikut menunjukkan cara mengambil data dari database Northwind di Microsoft SQL Server dengan mengatur SelectCommand properti ke kueri SQL. Kueri SQL diparameterkan dan tempat penampung dalam SelectCommand properti dicocokkan dengan ControlParameter objek yang ditambahkan ke SelectParameters koleksi. Kontrol DropDownList , yang ControlParameter terikat, bertindak sebagai filter untuk apa yang ditampilkan dalam ListBox kontrol.

Untuk informasi tentang jenis parameter lain yang dapat Anda gunakan, lihat Parameter gambaran umum kelas.

Catatan

Karena parameter digunakan dalam klausa WHERE, penggunaan SelectParameters properti dalam contoh kode secara fungsional setara dengan menggunakan FilterExpression properti dan FilterParameters .

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

Keterangan

SelectCommand Jika properti berisi kueri SQL berparameter, SelectParameters koleksi berisi objek apa pun Parameter yang sesuai dengan tempat penampung parameter dalam string SQL.

Bergantung pada penyedia ADO.NET, urutan parameter dalam SelectParameters koleksi mungkin penting. Penyedia System.Data.OleDb dan System.Data.Odbc mengaitkan parameter dalam koleksi sesuai dengan urutan parameter muncul dalam kueri SQL berparameter. Penyedia System.Data.SqlClient , yang merupakan penyedia ADO.NET default untuk SqlDataSource kontrol, mengaitkan parameter dalam koleksi dengan mencocokkan nama parameter dengan alias tempat penampung dalam kueri SQL. Untuk informasi selengkapnya tentang kueri dan perintah SQL berparameter, lihat Menggunakan Parameter dengan Kontrol SqlDataSource.

Properti SelectParameters mengambil SelectParameters properti yang dimuat oleh SqlDataSourceView objek yang terkait dengan SqlDataSource kontrol.

Penting

Nilai dimasukkan ke dalam parameter tanpa validasi, yang merupakan potensi ancaman keamanan. Selecting Gunakan peristiwa untuk memvalidasi nilai parameter sebelum menjalankan kueri. Untuk informasi selengkapnya, lihat Gambaran Umum Eksploitasi Skrip.

Lihat juga

• SelectCommand
• Select(DataSourceSelectArguments)
• Kontrol Server Web Sumber Data
• Gambaran Umum Kontrol Server Web SqlDataSource
• Ringkasan Siklus Hidup Halaman ASP.NET