QueryStringParameter 类
定义
重要
一些信息与预发行产品相关,相应产品在发行之前可能会进行重大修改。 对于此处提供的信息,Microsoft 不作任何明示或暗示的担保。
将 HTTP 请求查询字符串字段的值绑定到参数对象。
public ref class QueryStringParameter : System::Web::UI::WebControls::Parameterpublic class QueryStringParameter : System.Web.UI.WebControls.Parametertype QueryStringParameter = class
inherit ParameterPublic Class QueryStringParameter
Inherits Parameter- 继承
示例
以下示例演示如何创建在 QueryStringParameter 控件中 GridView 显示数据时用作筛选器的对象。 将 QueryStringParameter 对象添加到 AccessDataSource 控件的 FilterParameters 集合。 参数对象将名为 country 的查询字符串字段的值绑定到其 FilterExpression 字符串。 由于未 DefaultValue 为 参数指定任何属性,因此如果未随查询字符串一起传递名为 country 的字段,则 AccessDataSource 控件将 NullReferenceException 引发异常。 如果传递了名为 的 country 字段,但没有值,则 GridView 控件不显示任何数据。
<%@ Page language="C#"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="Form1" method="post" runat="server">
<!-- Use a Query String with country=USA -->
<asp:gridview
id ="GridView1"
runat="server"
datasourceid="MyAccessDataSource" />
<!-- Security Note: The AccessDataSource uses a QueryStringParameter,
Security Note: which does not perform validation of input from the client. -->
<asp:accessdatasource
id="MyAccessDataSource"
runat="server"
datafile="Northwind.mdb"
selectcommand="SELECT EmployeeID, LastName, Address, PostalCode, Country FROM Employees"
filterexpression="Country = '{0}'">
<filterparameters>
<asp:querystringparameter name="country" type="String" querystringfield="country" />
</filterparameters>
</asp:accessdatasource>
</form>
</body>
</html>
<%@ Page language="VB"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="Form1" method="post" runat="server">
<!-- Use a Query String with country=USA -->
<asp:gridview
id ="GridView1"
runat="server"
datasourceid="MyAccessDataSource" />
<!-- Security Note: The AccessDataSource uses a QueryStringParameter,
Security Note: which does not perform validation of input from the client. -->
<asp:accessdatasource
id="MyAccessDataSource"
runat="server"
datafile="Northwind.mdb"
selectcommand="SELECT EmployeeID, LastName, Address, PostalCode, Country FROM Employees"
filterexpression="Country = '{0}'">
<filterparameters>
<asp:querystringparameter name="country" type="String" querystringfield="country" />
</filterparameters>
</asp:accessdatasource>
</form>
</body>
</html>
以下示例演示如何使用参数化 SQL 查询创建 QueryStringParameter 对象来显示 Access 数据库中的数据。 对象 AccessDataSource 检索随后显示在 控件中的 GridView 记录。 控件 GridView 也是可编辑的,允许用户更新 Northwind Traders 订单表中订单的状态。
<%@Page Language="C#" %>
<%@Import Namespace="System.Data" %>
<%@Import Namespace="System.Data.Common" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
private void UpdateRecords(Object source, EventArgs e)
{
// This method is an example of batch updating using a
// data source control. The method iterates through the rows
// of the GridView, extracts each CheckBox from the row and, if
// the CheckBox is checked, updates data by calling the Update
// method of the data source control, adding required parameters
// to the UpdateParameters collection.
CheckBox cb;
foreach(GridViewRow row in this.GridView1.Rows) {
cb = (CheckBox) row.Cells[0].Controls[1];
if(cb.Checked) {
string oid = (string) row.Cells[1].Text;
MyAccessDataSource.UpdateParameters.Add(new Parameter("date",TypeCode.DateTime,DateTime.Now.ToString()));
MyAccessDataSource.UpdateParameters.Add(new Parameter("orderid",TypeCode.String,oid));
MyAccessDataSource.Update();
MyAccessDataSource.UpdateParameters.Clear();
}
}
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<!-- Security Note: The SqlDataSource uses a QueryStringParameter,
Security Note: which does not perform validation of input from the client.
Security Note: To validate the value of the QueryStringParameter, handle the Selecting event. -->
<asp:SqlDataSource
id="MyAccessDataSource"
runat="server"
ProviderName="<%$ ConnectionStrings:MyPasswordProtectedAccess.providerName%>"
ConnectionString="<%$ ConnectionStrings:MyPasswordProtectedAccess%>"
SelectCommand="SELECT OrderID, OrderDate, RequiredDate, ShippedDate FROM Orders WHERE EmployeeID=?"
UpdateCommand="UPDATE Orders SET ShippedDate=? WHERE OrderID = ?">
<SelectParameters>
<asp:QueryStringParameter Name="empId" QueryStringField="empId" />
</SelectParameters>
</asp:SqlDataSource>
<asp:GridView
id ="GridView1"
runat="server"
DataSourceID="MyAccessDataSource"
AllowPaging="True"
PageSize="10"
AutoGenerateColumns="False">
<columns>
<asp:TemplateField HeaderText="">
<ItemTemplate>
<asp:CheckBox runat="server" />
</ItemTemplate>
</asp:TemplateField>
<asp:BoundField HeaderText="Order" DataField="OrderID" />
<asp:BoundField HeaderText="Order Date" DataField="OrderDate" />
<asp:BoundField HeaderText="Required Date" DataField="RequiredDate" />
<asp:BoundField HeaderText="Shipped Date" DataField="ShippedDate" />
</columns>
</asp:GridView>
<asp:Button
id="Button1"
runat="server"
Text="Update the Selected Records As Shipped"
OnClick="UpdateRecords" />
<asp:Label id="Label1" runat="server" />
</form>
</body>
</html>
<%@Page Language="VB" %>
<%@Import Namespace="System.Data" %>
<%@Import Namespace="System.Data.Common" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<script runat="server">
Private Sub UpdateRecords(source As Object, e As EventArgs)
' This method is an example of batch updating using a
' data source control. The method iterates through the rows
' of the GridView, extracts each CheckBox from the row and, if
' the CheckBox is checked, updates data by calling the Update
' method of the data source control, adding required parameters
' to the UpdateParameters collection.
Dim cb As CheckBox
Dim row As GridViewRow
For Each row In GridView1.Rows
cb = CType(row.Cells(0).Controls(1), CheckBox)
If cb.Checked Then
Dim oid As String
oid = CType(row.Cells(1).Text, String)
Dim param1 As New Parameter("date", TypeCode.DateTime, DateTime.Now.ToString())
MyAccessDataSource.UpdateParameters.Add(param1)
Dim param2 As New Parameter("orderid", TypeCode.String, oid)
MyAccessDataSource.UpdateParameters.Add(param2)
MyAccessDataSource.Update()
MyAccessDataSource.UpdateParameters.Clear()
End If
Next
End Sub ' UpdateRecords
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title>ASP.NET Example</title>
</head>
<body>
<form id="form1" runat="server">
<!-- Security Note: The SqlDataSource uses a QueryStringParameter,
Security Note: which does not perform validation of input from the client.
Security Note: To validate the value of the QueryStringParameter, handle the Selecting event. -->
<asp:SqlDataSource
id="MyAccessDataSource"
runat="server"
ProviderName="<%$ ConnectionStrings:MyPasswordProtectedAccess.providerName%>"
ConnectionString="<%$ ConnectionStrings:MyPasswordProtectedAccess%>"
SelectCommand="SELECT OrderID, OrderDate, RequiredDate, ShippedDate FROM Orders WHERE EmployeeID=?"
UpdateCommand="UPDATE Orders SET ShippedDate=? WHERE OrderID = ?">
<SelectParameters>
<asp:QueryStringParameter Name="empId" QueryStringField="empId" />
</SelectParameters>
</asp:SqlDataSource>
<asp:GridView
id ="GridView1"
runat="server"
DataSourceID="MyAccessDataSource"
AllowPaging="True"
PageSize="10"
AutoGenerateColumns="False">
<columns>
<asp:TemplateField HeaderText="">
<ItemTemplate>
<asp:CheckBox runat="server" />
</ItemTemplate>
</asp:TemplateField>
<asp:BoundField HeaderText="Order" DataField="OrderID" />
<asp:BoundField HeaderText="Order Date" DataField="OrderDate" />
<asp:BoundField HeaderText="Required Date" DataField="RequiredDate" />
<asp:BoundField HeaderText="Shipped Date" DataField="ShippedDate" />
</columns>
</asp:GridView>
<asp:Button
id="Button1"
runat="server"
Text="Update the Selected Records As Shipped"
OnClick="UpdateRecords" />
<asp:Label id="Label1" runat="server" />
</form>
</body>
</html>
注解
可以使用 QueryStringParameter 类将作为 HTTP 请求查询字符串的一部分传递的字段的值绑定到参数化查询或命令中使用的参数。 从集合中 QueryString 检索字段。
如果 QueryStringParameter 引用对象,但未传递相应的查询字符串名称/值对,则将数据绑定到 参数的控件可能会引发异常。 同样,如果传递的查询字符串字段名称没有相应的值,则它们可能不显示任何数据。 若要避免出现这些情况,请根据需要设置 DefaultValue 属性。
类 QueryStringParameter 提供 QueryStringField 属性,该属性标识要绑定到的查询字符串值的名称。 它还提供从 Parameter 类继承的属性。
重要
类 QueryStringParameter 不验证传递的值;它提供原始值。 但是,可以在数据源控件中验证对象的值 QueryStringParameter 。 为此,请处理数据源控件的 Selecting、 Updating、 Inserting或 Deleting 事件,并检查事件处理程序中的参数值。 如果 参数的值未通过验证测试,可以通过将关联CancelEventArgs类的 属性设置为 Cancel 来true取消数据操作。
构造函数
| QueryStringParameter() |
初始化 QueryStringParameter 类的未命名新实例。 |
| QueryStringParameter(QueryStringParameter) |
使用 |
| QueryStringParameter(String, DbType, String) |
使用指定的查询字符串字段和参数的数据类型,初始化 QueryStringParameter 类的新命名实例。 |
| QueryStringParameter(String, String) |
使用指定的字符串来标识要绑定到的查询字符串字段,初始化 QueryStringParameter 类的新命名实例。 |
| QueryStringParameter(String, TypeCode, String) |
使用指定的字符串来标识要绑定到的查询字符串字段,初始化 QueryStringParameter 类的新强类型命名实例。 |
属性
| ConvertEmptyStringToNull |
获取或设置一个值,该值指示在 Parameter 对象绑定到的值为 Empty 时是否应将其转换为 |
| DbType |
获取或设置参数的数据库类型。 (继承自 Parameter) |
| DefaultValue |
指定参数的默认值(如果调用 Evaluate(HttpContext, Control) 方法时参数绑定到的值未被初始化)。 (继承自 Parameter) |
| Direction |
指示 Parameter 对象是否用于将值绑定到控件,或者是否可以使用控件更改值。 (继承自 Parameter) |
| IsTrackingViewState |
获取一个值,该值指示 Parameter 对象是否保存对其视图状态的更改。 (继承自 Parameter) |
| Name |
获取或设置参数的名称。 (继承自 Parameter) |
| QueryStringField |
获取或设置参数所绑定的查询字符串字段的名称。 |
| Size |
获取或设置参数的大小。 (继承自 Parameter) |
| Type |
获取或设置参数的类型。 (继承自 Parameter) |
| ValidateInput |
获取或设置是否验证查询字符串参数的值。 |
| ViewState |
获取状态信息的字典,这些信息使您可以在同一页的多个请求间保存和还原 Parameter 对象的视图状态。 (继承自 Parameter) |
方法
| Clone() |
返回当前 QueryStringParameter 实例的副本。 |
| Equals(Object) |
确定指定对象是否等于当前对象。 (继承自 Object) |
| Evaluate(HttpContext, Control) |
更新并返回 QueryStringParameter 对象的值。 |
| GetDatabaseType() |
获取与当前 DbType 实例的 CLR 类型等效的 Parameter 值。 (继承自 Parameter) |
| GetHashCode() |
作为默认哈希函数。 (继承自 Object) |
| GetType() |
获取当前实例的 Type。 (继承自 Object) |
| LoadViewState(Object) |
将数据源视图还原为保存过的前一视图状态。 (继承自 Parameter) |
| MemberwiseClone() |
创建当前 Object 的浅表副本。 (继承自 Object) |
| OnParameterChanged() |
调用包含 OnParametersChanged(EventArgs) 对象的 ParameterCollection 集合的 Parameter 方法。 (继承自 Parameter) |
| SaveViewState() |
自页回发到服务器开始,将更改保存到 Parameter 对象的视图状态。 (继承自 Parameter) |
| SetDirty() |
标记 Parameter 对象,以便在视图状态中记录其状态。 (继承自 Parameter) |
| ToString() |
将此实例的值转换为其等效的字符串表示形式。 (继承自 Parameter) |
| TrackViewState() |
使 Parameter 对象跟踪其视图状态更改,以便这些更改可以存储在控件的 ViewState 对象中并在同一页面的不同请求间保留。 (继承自 Parameter) |
显式接口实现
| ICloneable.Clone() |
返回当前 Parameter 实例的副本。 (继承自 Parameter) |
| IStateManager.IsTrackingViewState |
获取一个值,该值指示 Parameter 对象是否保存对其视图状态的更改。 (继承自 Parameter) |
| IStateManager.LoadViewState(Object) |
将数据源视图还原为保存过的前一视图状态。 (继承自 Parameter) |
| IStateManager.SaveViewState() |
自页回发到服务器开始,将更改保存到 Parameter 对象的视图状态。 (继承自 Parameter) |
| IStateManager.TrackViewState() |
使 Parameter 对象跟踪其视图状态更改,以便这些更改可以存储在控件的 ViewState 对象中并在同一页面的不同请求间保留。 (继承自 Parameter) |
