SqlDataSource.SelectCommand Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan atau mengatur string SQL yang SqlDataSource digunakan kontrol untuk mengambil data dari database yang mendasar.
public:
property System::String ^ SelectCommand { System::String ^ get(); void set(System::String ^ value); };public string SelectCommand { get; set; }member this.SelectCommand : string with get, setPublic Property SelectCommand As StringNilai Properti
String SQL atau nama prosedur tersimpan yang SqlDataSource digunakan untuk mengambil data.
Contoh
Bagian ini berisi dua contoh kode. Contoh kode pertama menunjukkan cara mengatur SelectCommand teks ke kueri SQL dasar untuk mengambil data dari database yang mematuhi ODBC dan menampilkannya dalam GridView kontrol. Contoh kode kedua menunjukkan cara mengatur SelectCommand teks ke nama prosedur tersimpan dan SelectCommandType properti ke StoredProcedure nilai untuk mengambil data dari database Microsoft SQL Server dan menampilkannya dalam DropDownList kontrol.
Dalam kedua contoh, tidak perlu secara eksplisit memanggil Select metode karena kontrol terikat data yang dilampirkan ke kontrol sumber data melalui DataSourceID properti akan secara otomatis memanggil Select metode selama PreRender fase.
Contoh kode berikut menunjukkan cara mengatur SelectCommand teks ke kueri SQL dasar untuk mengambil data dari database yang mematuhi ODBC dan menampilkannya dalam GridView kontrol.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<!-- This example uses a Northwind database that is hosted by an ODBC-compliant
database. To run this sample, create an ODBC DSN to any database that hosts
the Northwind database, including Microsoft SQL Server or Microsoft Access,
change the name of the DSN in the ConnectionString, and view the page.
-->
<form id="form1" runat="server">
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ProviderName="System.Data.Odbc"
DataSourceMode="DataSet"
ConnectionString="dsn=myodbc3dsn;"
SelectCommand="SELECT FirstName, LastName, Title FROM Employees">
</asp:SqlDataSource>
<asp:GridView
id="GridView1"
runat="server"
AllowSorting="True"
DataSourceID="SqlDataSource1">
</asp:GridView>
</form>
</body>
</html>
<%@Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<!-- This example uses a Northwind database that is hosted by an ODBC-compliant
database. To run this sample, create an ODBC DSN to any database that hosts
the Northwind database, including Microsoft SQL Server or Microsoft Access,
change the name of the DSN in the ConnectionString, and view the page.
-->
<form id="form1" runat="server">
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ProviderName="System.Data.Odbc"
DataSourceMode="DataSet"
ConnectionString="dsn=myodbc3dsn;"
SelectCommand="SELECT FirstName, LastName, Title FROM Employees">
</asp:SqlDataSource>
<asp:GridView
id="GridView1"
runat="server"
AllowSorting="True"
DataSourceID="SqlDataSource1">
</asp:GridView>
</form>
</body>
</html>
Contoh kode berikut menunjukkan cara mengatur SelectCommand teks ke nama prosedur tersimpan dan SelectCommandType properti ke StoredProcedure nilai untuk mengambil data dari database SQL Server dan menampilkannya dalam DropDownList kontrol. Properti SelectCommand dapat berupa kueri SQL atau nama prosedur tersimpan, jika sumber data mendukung prosedur tersimpan.
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<asp:DropDownList
id="DropDownList1"
runat="server"
DataTextField="LastName"
DataSourceID="SqlDataSource1" />
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
SelectCommandType="StoredProcedure"
SelectCommand="sp_lastnames">
</asp:SqlDataSource>
<!--
The sp_lastnames stored procedure is
CREATE PROCEDURE sp_lastnames AS
SELECT LastName FROM Employees
GO
-->
</form>
</body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<asp:DropDownList
id="DropDownList1"
runat="server"
DataTextField="LastName"
DataSourceID="SqlDataSource1" />
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
SelectCommandType = "StoredProcedure"
SelectCommand="sp_lastnames">
</asp:SqlDataSource>
<!--
The sp_lastnames stored procedure is
CREATE PROCEDURE sp_lastnames AS
SELECT LastName FROM Employees
GO
-->
</form>
</body>
</html>
Keterangan
Properti SelectCommand mewakili kueri SQL atau nama prosedur tersimpan, dan digunakan oleh Select metode untuk mengambil data dari database SQL Server. Jika Anda menggunakan tanda bintang (*) di perintah Pilih untuk memilih semua kolom, dan jika Anda menggunakan pembuatan kode otomatis untuk melakukan operasi pembaruan atau penghapusan, pastikan tidak ada kolom yang memiliki spasi dalam namanya.
Karena produk database yang berbeda menggunakan varietas SQL yang berbeda, sintaks string SQL tergantung pada penyedia ADO.NET saat ini yang digunakan, yang diidentifikasi oleh ProviderName properti . Jika string SQL adalah kueri atau perintah berparameter, tempat penampung parameter juga bergantung pada penyedia ADO.NET yang digunakan. Misalnya, jika penyedia adalah System.Data.SqlClient, yang merupakan penyedia default untuk SqlDataSource kelas , tempat penampung parameter adalah '@parameterName'. Namun, jika penyedia diatur ke System.Data.Odbc atau System.Data.OleDb, tempat penampung parameter adalah '?'. Untuk informasi selengkapnya tentang kueri dan perintah SQL berparameter, lihat Menggunakan Parameter dengan Kontrol SqlDataSource.
Properti SelectCommand dapat berupa string SQL atau nama prosedur tersimpan, jika sumber data mendukung prosedur tersimpan.
Properti SelectCommand mendelegasikan ke SelectCommand properti SqlDataSourceView objek yang terkait dengan SqlDataSource kontrol.
Penting
Untuk tujuan keamanan, SelectCommand properti tidak disimpan adalah status tampilan. Karena dimungkinkan untuk mendekode konten status tampilan pada klien, menyimpan informasi sensitif tentang struktur database dalam status tampilan dapat mengakibatkan kerentanan pengungkapan informasi.
Penting
Nilai dimasukkan ke dalam parameter tanpa validasi, yang merupakan potensi ancaman keamanan. Filtering Gunakan peristiwa untuk memvalidasi nilai parameter sebelum menjalankan kueri. Untuk informasi selengkapnya, lihat Gambaran Umum Eksploitasi Skrip.
Berlaku untuk
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk