SqlDataSource.SelectParameters Eigenschaft

Definition

Namespace:

System.Web.UI.WebControls

Assembly:

System.Web.dll

Ruft die Parameterauflistung mit den Parametern ab, die von der SelectCommand-Eigenschaft des dem SqlDataSourceView-Steuerelement zugeordneten SqlDataSource-Objekts verwendet werden.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property SelectParameters As ParameterCollection

Eigenschaftswert

ParameterCollection

Eine ParameterCollection, die die von der SelectCommand-Eigenschaft verwendeten Parameter enthält.

Attribute

PersistenceModeAttribute

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie Sie Daten aus der Northwind-Datenbank in Microsoft SQL Server abrufen, indem Sie die SelectCommand -Eigenschaft auf eine SQL-Abfrage festlegen. Die SQL-Abfrage wird parametrisiert, und der Platzhalter in der SelectCommand -Eigenschaft wird mit dem ControlParameter Objekt abgeglichen, das der SelectParameters Auflistung hinzugefügt wird. Das DropDownList Steuerelement, an das gebunden ControlParameter ist, fungiert als Filter für das ListBox , was im Steuerelement angezeigt wird.

Informationen zu anderen Parametertypen, die Sie verwenden können, finden Sie in der Übersicht über die Parameter Klasse.

Hinweis

Da der Parameter in einer WHERE-Klausel verwendet wird, entspricht die Verwendung der SelectParameters -Eigenschaft im Codebeispiel funktionell der Verwendung der FilterExpression Eigenschaften und FilterParameters .

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

Hinweise

Wenn die SelectCommand -Eigenschaft eine parametrisierte SQL-Abfrage enthält, enthält die SelectParameters Auflistung alle Parameter Objekte, die den Parameterplatzhaltern in der SQL-Zeichenfolge entsprechen.

Abhängig vom ADO.NET Anbieters kann die Reihenfolge der Parameter in der SelectParameters Auflistung wichtig sein. Die System.Data.OleDb Anbieter und System.Data.Odbc ordnen die Parameter in der Auflistung entsprechend der Reihenfolge zu, in der die Parameter in der parametrisierten SQL-Abfrage angezeigt werden. Der System.Data.SqlClient Anbieter, der der Standardanbieter ADO.NET für das SqlDataSource Steuerelement ist, ordnet die Parameter in der Auflistung zu, indem er den Namen des Parameters mit einem Platzhalteralias in der SQL-Abfrage abgleicht. Weitere Informationen zu parametrisierten SQL-Abfragen und -Befehlen finden Sie unter Verwenden von Parametern mit dem SqlDataSource-Steuerelement.

Die SelectParameters -Eigenschaft ruft die SelectParameters -Eigenschaft ab, die in dem SqlDataSourceView -Objekt enthalten ist, das dem SqlDataSource Steuerelement zugeordnet ist.

Wichtig

Werte werden ohne Validierung in Parameter eingefügt, was ein potenzielles Sicherheitsrisiko darstellt. Verwenden Sie das Selecting -Ereignis, um Parameterwerte zu überprüfen, bevor Sie die Abfrage ausführen. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.

Weitere Informationen

• SelectCommand
• Select(DataSourceSelectArguments)
• Datengebundene Webserversteuerelemente
• Übersicht über das SqlDataSource-Webserversteuerelement
• Übersicht über den Lebenszyklus der ASP.NET Seite