我不确定我的SQL代码和练习在这里是否有用,所以希望有人能够启发我。为了尝试将我的DAL从业务层中分离出来,我没有在页面上使用SQLDataSource。相反,我创建了一个gridview来显示结果并调用一个SQL命令来检索结果。我有以下SQL命令:SQL语句合并/简化
string CommandText = "SELECT User.FName + User.Surname, Product.Name, Product.Quantity, Product.Price FROM User, Products WHERE Product.UserID = User.UserID";
结果然后加载到datareader并绑定到gridview控件。这工作正常。但是,SQL语句效率低下吗?我注意到一些SQL语句在每个字段周围都有方括号,但是当我尝试将它放在字段中时,不会显示任何结果。 我也试图将名字和姓氏合并到一列中,并在它们之间留有空格,但上面没有在它们之间放置空格,并且我似乎无法在SQL语句中添加空格。
最后,这一切都发生在购物车页面的代码隐藏中。但是,在代码隐藏中有没有连接字符串和上面的SQL语句是不安全的?我的连接字符串在web.config文件中加密,并通过配置API调用。
感谢您的任何帮助。
哪里是ProductDetail.Price来自哪里? – WesleyJohnson 2009-12-03 00:36:53
对不起,这是来自旧文件。我已经修复了代码。 – keyboardP 2009-12-03 01:00:08