SqlDataSource.SelectParameters Propriedade

Definição

Espaço de Nomes:: System.Web.UI.WebControls

Assemblagem:: System.Web.dll

Importante

Algumas informações dizem respeito a um produto pré-lançado que pode ser substancialmente modificado antes de ser lançado. A Microsoft não faz garantias, de forma expressa ou implícita, em relação à informação aqui apresentada.

Obtém a coleção de parâmetros que contém os parâmetros usados pela SelectCommand propriedade do SqlDataSourceView objeto associado ao SqlDataSource controlo.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };

[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }

[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection

Public ReadOnly Property SelectParameters As ParameterCollection

Valor de Propriedade

ParameterCollection

A ParameterCollection que contém os parâmetros usados pela SelectCommand propriedade.

Atributos: PersistenceModeAttribute

Exemplos

O exemplo de código seguinte demonstra como recuperar dados da base de dados Northwind em Microsoft SQL Server definindo a propriedade SelectCommand para uma consulta SQL. A consulta SQL é parametrizada e o marcador de posição na SelectCommand propriedade é correspondido ao ControlParameter objeto que é adicionado à SelectParameters coleção. O DropDownList controlo, ao qual está ligado, ControlParameter atua como um filtro para o que é exibido no ListBox controlo.

Para informações sobre outros tipos de parâmetros que pode usar, consulte a Parameter visão geral da classe.

Note

Como o parâmetro é usado numa cláusula WHERE, o uso da SelectParameters propriedade no exemplo de código é funcionalmente equivalente ao uso das FilterExpression propriedades e FilterParameters .

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

Observações

Se a SelectCommand propriedade contiver uma consulta SQL parametrizada, a SelectParameters coleção contém quaisquer Parameter objetos que correspondam aos marcadores de parâmetros na string SQL.

Dependendo do fornecedor .NET ADO, a ordem dos parâmetros na coleção SelectParameters pode ser importante. Os System.Data.OleDb fornecedores e System.Data.Odbc associam os parâmetros na coleção de acordo com a ordem em que os parâmetros aparecem na consulta SQL parametrizada. O fornecedor System.Data.SqlClient, que é o fornecedor ADO.NET padrão para o controlo SqlDataSource, associa os parâmetros na coleção associando o nome do parâmetro a um alias provisório na consulta SQL. Para mais informações sobre consultas e comandos SQL parametrizados, consulte Utilização de Parâmetros com o Controlo SqlDataSource.

A SelectParameters propriedade recupera a SelectParameters propriedade contida pelo SqlDataSourceView objeto associado ao SqlDataSource controlo.

Importante

Os valores são inseridos nos parâmetros sem validação, o que constitui uma potencial ameaça à segurança. Use o Selecting evento para validar os valores dos parâmetros antes de executar a consulta. Para mais informações, consulte Visão Geral dos Exploits de Scripts.

Aplica-se a

Ver também

Comentários

Esta página foi útil?