SqlDataSource.UpdateParameters 属性

定义

命名空间:

System.Web.UI.WebControls

程序集:

System.Web.dll

从与 UpdateCommand 控件相关联的 SqlDataSourceView 控件获取包含 SqlDataSource 属性所使用的参数的参数集合。

public:
 property System::Web::UI::WebControls::ParameterCollection ^ UpdateParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection UpdateParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.UpdateParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property UpdateParameters As ParameterCollection

属性值

ParameterCollection

ParameterCollection，它包含 UpdateCommand 属性所使用的参数。

属性

PersistenceModeAttribute

示例

下面的代码示例演示如何使用 控件 SqlDataSource 显示控件中的数据 DropDownList ，并在单击“ 提交 ”按钮时更新数据。 使用参数化 SQL 语句设置 ， UpdateCommand 并将两 ControlParameter 个参数添加到集合中 UpdateParameters 。 单击“ 提交 ”按钮时，将 OnClick 处理 事件以显式调用 Update 方法。

重要

此示例包含一个文本框，该文本框接受用户输入，这是一种潜在的安全威胁，并且值在没有验证的情况下插入到参数中，这也是一种潜在的安全威胁。 在执行查询之前， Inserting 使用 事件验证参数值。 有关详细信息，请参阅脚本侵入概述。

<%@Page  Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
 private void On_Click(Object source, EventArgs e) {
    try {
        SqlDataSource1.Update();
    }
    catch (Exception except) {
        // Handle the Exception.
    }

    Label2.Text="The record was updated successfully!";
 }
</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">
      <asp:SqlDataSource
          id="SqlDataSource1"
          runat="server"
          ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
          SelectCommand="SELECT EmployeeID, LastName, Address FROM Employees"
          UpdateCommand="UPDATE Employees SET Address=@Address WHERE EmployeeID=@EmployeeID">
          <UpdateParameters>
              <asp:ControlParameter Name="Address" ControlId="TextBox1" PropertyName="Text"/>
              <asp:ControlParameter Name="EmployeeID" ControlId="DropDownList1" PropertyName="SelectedValue"/>
          </UpdateParameters>
      </asp:SqlDataSource>

      <asp:DropDownList
          id="DropDownList1"
          runat="server"
          DataTextField="LastName"
          DataValueField="EmployeeID"
          DataSourceID="SqlDataSource1">
      </asp:DropDownList>

      <br />
      <asp:Label id="Label1" runat="server" Text="Enter a new address for the selected user."
        AssociatedControlID="TextBox1" />
      <asp:TextBox id="TextBox1" runat="server" />
      <asp:Button id="Submit" runat="server" Text="Submit" OnClick="On_Click" />

      <br /><asp:Label id="Label2" runat="server" Text="" />

    </form>
  </body>
</html>

<%@Page  Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">

 Sub On_Click(ByVal source As Object, ByVal e As EventArgs)
    Try
        SqlDataSource1.Update()
    Catch except As Exception
        ' Handle the Exception.
    End Try

    Label2.Text="The record was updated successfully!"

 End Sub 'On_Click
</script>

<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">
      <asp:SqlDataSource
          id="SqlDataSource1"
          runat="server"
          ConnectionString="<%$ ConnectionStrings:MyNorthwind%>"
          SelectCommand="SELECT EmployeeID, LastName, Address FROM Employees"
          UpdateCommand="UPDATE Employees SET Address=@Address WHERE EmployeeID=@EmployeeID">
          <UpdateParameters>
              <asp:ControlParameter Name="Address" ControlId="TextBox1" PropertyName="Text"/>
              <asp:ControlParameter Name="EmployeeID" ControlId="DropDownList1" PropertyName="SelectedValue"/>
          </UpdateParameters>
      </asp:SqlDataSource>

      <asp:DropDownList
          id="DropDownList1"
          runat="server"
          DataTextField="LastName"
          DataValueField="EmployeeID"
          DataSourceID="SqlDataSource1">
      </asp:DropDownList>

      <br />
      <asp:Label id="Label1" runat="server" Text="Enter a new address for the selected user."
        AssociatedControlID="TextBox1" />
      <asp:TextBox id="TextBox1" runat="server" />
      <asp:Button id="Submit" runat="server" Text="Submit" OnClick="On_Click" />

      <br /><asp:Label id="Label2" runat="server" Text="" />
    </form>
  </body>
</html>

注解

UpdateCommand如果 属性包含参数化 SQL 查询，则UpdateParameters集合包含与 SQL 字符串中的参数占位符对应的任何Parameter对象。

参数名称可能会受到 OldValuesParameterFormatString 属性的影响，特别是当名称标识主键（例如使用 DataKeyNames 数据绑定控件的 属性指定的键）或删除和更新方案中，其中 ConflictDetection 属性设置为 CompareAllValues 值，并将一组 oldValues 传递给相应的数据方法。 在这种情况下，格式字符串将应用于集合中的每个 oldValues 参数名称。

集合中 UpdateParameters 参数的顺序可能很重要，具体取决于 ADO.NET 提供程序。 System.Data.OleDb和 System.Data.Odbc 提供程序根据参数在参数化 SQL 查询中的显示顺序关联集合中的参数。 提供程序 System.Data.SqlClient 是控件的默认 ADO.NET 提供程序 SqlDataSource ，通过将参数的名称与 SQL 查询中的占位符别名匹配来关联集合中的参数。 有关参数化 SQL 查询和命令的详细信息，请参阅 对 SqlDataSource 控件使用参数。

属性 UpdateParameters 检索 UpdateParameters 由 SqlDataSourceView 与 控件关联的 对象包含的属性 SqlDataSource 。

重要

值在没有验证的情况下插入到参数中，这是一种潜在的安全威胁。 在执行查询之前， Filtering 使用 事件验证参数值。 有关详细信息，请参阅脚本侵入概述。

另请参阅

• UpdateCommand
• Update()
• 数据源 Web 服务器控件
• SqlDataSource Web 服务器控件概述
• ASP.NET 页生命周期概述