SqlDataSource.InsertParameters Eigenschaft

Definition

Ruft die Parameterauflistung mit den Parametern ab, die von der InsertCommand-Eigenschaft des dem SqlDataSourceView-Steuerelement zugeordneten SqlDataSource-Objekts verwendet werden.Gets the parameters collection that contains the parameters that are used by the InsertCommand property from the SqlDataSourceView object that is associated with the SqlDataSource control.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ InsertParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };
[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection InsertParameters { get; }
member this.InsertParameters : System.Web.UI.WebControls.ParameterCollection
Public ReadOnly Property InsertParameters As ParameterCollection

Eigenschaftswert

Eine ParameterCollection, die die von der InsertCommand-Eigenschaft verwendeten Parameter enthält.A ParameterCollection that contains the parameters used by the InsertCommand property.

Attribute

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie Daten mithilfe des SqlDataSource -Steuer Elements und einer einfachen Web Forms Seite in eine Datenbank eingefügt werden.The following code example demonstrates how to insert data into a database using the SqlDataSource control and a simple Web Forms page. Die aktuellen Daten in der Datentabelle werden im DropDownList -Steuerelement angezeigt.The current data in the Data table is displayed in the DropDownList control. Sie können neue Datensätze hinzufügen, indem Sie TextBox Werte in die Steuerelemente eingeben und dann auf die Schaltfläche Einfügen klicken.You can add new records by entering values in the TextBox controls, and then clicking the Insert button. Wenn auf die Schaltfläche Einfügen geklickt wird, werden die angegebenen Werte in die Datenbank eingefügt, DropDownList und das Steuerelement wird aktualisiert.When the Insert button is clicked, the specified values are inserted into the database, and the DropDownList control is refreshed.

Wichtig

Dieses Beispiel enthält ein Textfeld, das Benutzereingaben akzeptiert. Dies ist eine potenzielle Sicherheitsbedrohung, und Werte werden ohne Validierung in Parameter eingefügt, was auch eine potenzielle Sicherheitsbedrohung darstellt.This example includes a text box that accepts user input, which is a potential security threat, and values are inserted into parameters without validation, which is also a potential security threat. Verwenden Sie Inserting das-Ereignis, um Parameterwerte vor dem Ausführen der Abfrage zu überprüfen.Use the Inserting event to validate parameter values before executing the query. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.For more information, see Script Exploits Overview.

Hinweis

In diesem Beispiel wird gezeigt, wie die deklarative Syntax für den Datenzugriff verwendet wird.This example shows how to use declarative syntax for data access. Informationen zum Zugreifen auf Daten mithilfe von Code anstelle von Markup finden Sie unter zugreifen auf Daten in Visual Studio.For information about how to access data by using code instead of markup, see Accessing data in Visual Studio.

<%@Page  Language="C#" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
private void InsertShipper (object source, EventArgs e) {
  SqlDataSource1.Insert();
}
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>
<%@Page  Language="VB" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<script runat="server">
Private Sub InsertShipper (ByVal Source As Object, ByVal e As EventArgs)
  SqlDataSource1.Insert()
End Sub ' InsertShipper
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <asp:dropdownlist
        id="DropDownList1"
        runat="server"
        datasourceid="SqlDataSource1"
        datatextfield="CompanyName"
        datavaluefield="ShipperID" />

<!-- Security Note: The SqlDataSource uses a FormParameter,
     Security Note: which does not perform validation of input from the client.
     Security Note: To validate the value of the FormParameter, handle the Inserting event. -->

      <asp:sqldatasource
        id="SqlDataSource1"
        runat="server"
        connectionstring="<%$ ConnectionStrings:MyNorthwind %>"
        selectcommand="SELECT CompanyName,ShipperID FROM Shippers"
        insertcommand="INSERT INTO Shippers (CompanyName,Phone) VALUES (@CoName,@Phone)">
          <insertparameters>
            <asp:formparameter name="CoName" formfield="CompanyNameBox" />
            <asp:formparameter name="Phone"  formfield="PhoneBox" />
          </insertparameters>
      </asp:sqldatasource>

      <br /><asp:textbox
           id="CompanyNameBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator1"
        runat="server"
        ControlToValidate="CompanyNameBox"
        Display="Static"
        ErrorMessage="Please enter a company name." />

      <br /><asp:textbox
           id="PhoneBox"
           runat="server" />

      <asp:RequiredFieldValidator
        id="RequiredFieldValidator2"
        runat="server"
        ControlToValidate="PhoneBox"
        Display="Static"
        ErrorMessage="Please enter a phone number." />

      <br /><asp:button
           id="Button1"
           runat="server"
           text="Insert New Shipper"
           onclick="InsertShipper" />

    </form>
  </body>
</html>

Hinweise

Die InsertParameters -Eigenschaft ruft die InsertParameters -Eigenschaft ab SqlDataSourceView , die im-Objekt enthalten ist, das SqlDataSource dem-Steuerelement zugeordnet ist.The InsertParameters property retrieves the InsertParameters property that is contained by the SqlDataSourceView object that is associated with the SqlDataSource control.

Wenn die InsertCommand -Eigenschaft eine parametrisierte SQL-Abfrage enthält InsertParameters , enthält die Parameter -Auflistung alle-Objekte, die den Parameter Platzhaltern in der SQL-Zeichenfolge entsprechen.If the InsertCommand property contains a parameterized SQL query, the InsertParameters collection contains any Parameter objects that correspond to the parameter placeholders in the SQL string.

Abhängig vom ADO.NET-Anbieter kann die Reihenfolge der Parameter in der InsertParameters Auflistung von Bedeutung sein.Depending on the ADO.NET provider, the order of the parameters in the InsertParameters collection might be important. Die System.Data.OleDb - System.Data.Odbc und-Anbieter ordnen die Parameter in der Auflistung entsprechend der Reihenfolge zu, in der die Parameter in der parametrisierten SQL-Abfrage angezeigt werden.The System.Data.OleDb and System.Data.Odbc providers associate the parameters in the collection according to the order that the parameters appear in the parameterized SQL query. Der System.Data.SqlClient -Anbieter, der der standardmäßige ADO.NET-Anbieter SqlDataSource für das-Steuerelement ist, ordnet die Parameter in der Auflistung zu, indem der Name des Parameters mit einem Platzhalter Alias in der SQL-Abfrage abgeglichen wird.The System.Data.SqlClient provider, which is the default ADO.NET provider for the SqlDataSource control, associates the parameters in the collection by matching the name of the parameter with a placeholder alias in the SQL query. Weitere Informationen über parametrisierte SQL-Abfragen und-Befehle finden Sie unter Verwenden von Parametern mit dem SqlDataSource-SteuerElement.For more information about parameterized SQL queries and commands, see Using Parameters with the SqlDataSource Control.

Wichtig

Werte werden ohne Validierung in Parameter eingefügt, was ein potenzielles Sicherheitsrisiko darstellt.Values are inserted into parameters without validation, which is a potential security threat. Verwenden Sie Filtering das-Ereignis, um Parameterwerte vor dem Ausführen der Abfrage zu überprüfen.Use the Filtering event to validate parameter values before executing the query. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.For more information, see Script Exploits Overview.

Gilt für:

Siehe auch