SqlDataSource.UpdateParameters Properti
Definisi
Penting
Beberapa informasi terkait produk prarilis yang dapat diubah secara signifikan sebelum dirilis. Microsoft tidak memberikan jaminan, tersirat maupun tersurat, sehubungan dengan informasi yang diberikan di sini.
Mendapatkan koleksi parameter yang berisi parameter yang digunakan oleh UpdateCommand properti dari SqlDataSourceView kontrol yang terkait dengan SqlDataSource kontrol.
public:
property System::Web::UI::WebControls::ParameterCollection ^ UpdateParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection UpdateParameters { get; }[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.UpdateParameters : System.Web.UI.WebControls.ParameterCollectionPublic ReadOnly Property UpdateParameters As ParameterCollectionNilai Properti
ParameterCollection yang berisi parameter yang digunakan oleh UpdateCommand properti .
- Atribut
Contoh
Contoh kode berikut menunjukkan cara menggunakan SqlDataSource kontrol untuk menampilkan data dalam DropDownList kontrol dan memperbarui data saat tombol Kirim diklik. UpdateCommand diatur dengan pernyataan SQL berparameter dan dua ControlParameter parameter ditambahkan ke UpdateParameters koleksi. Saat tombol Kirim diklik, peristiwa ditangani OnClick untuk memanggil Update metode secara eksplisit.
Penting
Contoh ini mencakup kotak teks yang menerima input pengguna, yang merupakan potensi ancaman keamanan, dan nilai dimasukkan ke dalam parameter tanpa validasi, yang juga merupakan potensi ancaman keamanan. Inserting Gunakan peristiwa untuk memvalidasi nilai parameter sebelum menjalankan kueri. Untuk informasi selengkapnya, lihat Gambaran Umum Eksploitasi Skrip.
<%@Page Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
private void On_Click(Object source, EventArgs e) {
try {
SqlDataSource1.Update();
}
catch (Exception except) {
// Handle the Exception.
}
Label2.Text="The record was updated successfully!";
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
SelectCommand="SELECT EmployeeID, LastName, Address FROM Employees"
UpdateCommand="UPDATE Employees SET Address=@Address WHERE EmployeeID=@EmployeeID">
<UpdateParameters>
<asp:ControlParameter Name="Address" ControlId="TextBox1" PropertyName="Text"/>
<asp:ControlParameter Name="EmployeeID" ControlId="DropDownList1" PropertyName="SelectedValue"/>
</UpdateParameters>
</asp:SqlDataSource>
<asp:DropDownList
id="DropDownList1"
runat="server"
DataTextField="LastName"
DataValueField="EmployeeID"
DataSourceID="SqlDataSource1">
</asp:DropDownList>
<br />
<asp:Label id="Label1" runat="server" Text="Enter a new address for the selected user."
AssociatedControlID="TextBox1" />
<asp:TextBox id="TextBox1" runat="server" />
<asp:Button id="Submit" runat="server" Text="Submit" OnClick="On_Click" />
<br /><asp:Label id="Label2" runat="server" Text="" />
</form>
</body>
</html>
<%@Page Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Sub On_Click(ByVal source As Object, ByVal e As EventArgs)
Try
SqlDataSource1.Update()
Catch except As Exception
' Handle the Exception.
End Try
Label2.Text="The record was updated successfully!"
End Sub 'On_Click
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<asp:SqlDataSource
id="SqlDataSource1"
runat="server"
ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
SelectCommand="SELECT EmployeeID, LastName, Address FROM Employees"
UpdateCommand="UPDATE Employees SET Address=@Address WHERE EmployeeID=@EmployeeID">
<UpdateParameters>
<asp:ControlParameter Name="Address" ControlId="TextBox1" PropertyName="Text"/>
<asp:ControlParameter Name="EmployeeID" ControlId="DropDownList1" PropertyName="SelectedValue"/>
</UpdateParameters>
</asp:SqlDataSource>
<asp:DropDownList
id="DropDownList1"
runat="server"
DataTextField="LastName"
DataValueField="EmployeeID"
DataSourceID="SqlDataSource1">
</asp:DropDownList>
<br />
<asp:Label id="Label1" runat="server" Text="Enter a new address for the selected user."
AssociatedControlID="TextBox1" />
<asp:TextBox id="TextBox1" runat="server" />
<asp:Button id="Submit" runat="server" Text="Submit" OnClick="On_Click" />
<br /><asp:Label id="Label2" runat="server" Text="" />
</form>
</body>
</html>
Keterangan
UpdateCommand Jika properti berisi kueri SQL berparameter, UpdateParameters koleksi berisi objek apa pun Parameter yang sesuai dengan tempat penampung parameter dalam string SQL.
Nama parameter mungkin dipengaruhi oleh OldValuesParameterFormatString properti, khususnya jika nama mengidentifikasi kunci primer, seperti kunci yang ditentukan menggunakan DataKeyNames properti kontrol terikat data, atau dalam skenario penghapusan dan pembaruan di mana ConflictDetection properti diatur ke CompareAllValues nilai dan sekumpulan oldValues diteruskan ke metode data yang sesuai. Dalam hal ini, string format diterapkan ke setiap nama parameter dalam oldValues koleksi.
Urutan parameter dalam UpdateParameters koleksi mungkin penting, tergantung pada penyedia ADO.NET. Penyedia System.Data.OleDb dan System.Data.Odbc mengaitkan parameter dalam koleksi sesuai dengan urutan munculnya parameter dalam kueri SQL berparameter. Penyedia System.Data.SqlClient , yang merupakan penyedia ADO.NET default untuk SqlDataSource kontrol, mengaitkan parameter dalam koleksi dengan mencocokkan nama parameter dengan alias tempat penampung dalam kueri SQL. Untuk informasi selengkapnya tentang kueri dan perintah SQL berparameter, lihat Menggunakan Parameter dengan Kontrol SqlDataSource.
Properti UpdateParameters mengambil UpdateParameters properti yang dimuat oleh SqlDataSourceView objek yang terkait dengan SqlDataSource kontrol.
Penting
Nilai dimasukkan ke dalam parameter tanpa validasi, yang merupakan potensi ancaman keamanan. Filtering Gunakan peristiwa untuk memvalidasi nilai parameter sebelum menjalankan kueri. Untuk informasi selengkapnya, lihat Gambaran Umum Eksploitasi Skrip.
Berlaku untuk
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk