当我写了使用传统的ASP本C#应用程序,我有过这样的包含文件:包括从经典ASP SQL文件到ASP.NET
<%
string groupItemTable = "GroupCustomer"
string itemTable = "Customer"
string itemID = "CustomerID"
string itemColumn1 = "CustomerName"
string itemColumn2 = "CustomerAddress"
%>
移动到ASP.NET之后,我一直在告诉包含文件不好。我正在使用Visual Studio 2013 Express for Web编写此C#应用程序,并使用SqlDataSource
来填充DropDownList
和Gridview
。我将如何将我最初用于Classic ASP的内容整合到ASP.NET中?我是如何做到的经典ASP的一个例子是这样的(这是在VB的时间内完成):
selectGroupsSQL = "SELECT " & itemTable & "." & itemID & "," & itemColumn1 & "," & itemColumn2 & " FROM " & itemTable & " inner join " & groupItemTable & " on " & groupItemTable & "." & itemID & " = " & itemTable & "." & itemID & "
**警告**你的代码是要求sql注入攻击! –
有许多不同的方式通过.NET代码访问数据库。正如Daniel指出的那样,即使.NET控件对用户输入进行清理(您还没有告诉我们这些参数是否来自.NET控件),直接将用户输入写入SQL语句是很危险的。有从.NET SQL Client到实体框架的选项,并且很难说没有更多信息哪个是最好的。 – maniak1982