我有一个gridview显示数据表的所有信息。我有一个文本框和一个按钮。如果我想在gridview中搜索某些特定的文件,我需要在文本框中输入文件名并点击搜索按钮。我在处理代码搜索按钮+ gridview
// don't copy and paste this; it is vulnerable to sql injection attacks
SqlDataSource1.SelectCommand =
"select * from Table1 where FileName like '%" + TextBox1.Text + "%'" ;
SqlDataSource1.DataBind();
如果没有搜索结果,我想显示“找不到文件”的消息。我怎样才能做到这一点?
此代码非常不安全,您允许您的用户执行SQL。 –