SqlDataSource.SelectParameters Eigenschaft

Definition

Ruft die Parameterauflistung mit den Parametern ab, die von der SelectCommand-Eigenschaft des dem SqlDataSourceView-Steuerelement zugeordneten SqlDataSource-Objekts verwendet werden.Gets the parameters collection that contains the parameters that are used by the SelectCommand property from the SqlDataSourceView object that is associated with the SqlDataSource control.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };
[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection
Public ReadOnly Property SelectParameters As ParameterCollection

Eigenschaftswert

Eine ParameterCollection, die die von der SelectCommand-Eigenschaft verwendeten Parameter enthält.A ParameterCollection that contains the parameters used by the SelectCommand property.

Attribute

Beispiele

Im folgenden Codebeispiel wird veranschaulicht, wie Daten aus der Northwind-Datenbank in Microsoft SQL Server abgerufen werden SelectCommand , indem die-Eigenschaft auf eine SQL-Abfrage festgelegt wird.The following code example demonstrates how to retrieve data from the Northwind database in Microsoft SQL Server by setting the SelectCommand property to an SQL query. Die SQL-Abfrage ist parametrisiert, und der Platzhalter SelectCommand in der-Eigenschaft wird ControlParameter mit dem-Objekt verglichen, SelectParameters das der Auflistung hinzugefügt wird.The SQL query is parameterized and the placeholder in the SelectCommand property is matched to the ControlParameter object that is added to the SelectParameters collection. Das DropDownList -Steuerelement, ControlParameter an das das-Steuerelement gebunden ist, fungiert als Filter für das ListBox , was im-Steuerelement angezeigt wird.The DropDownList control, which the ControlParameter is bound to, acts as a filter for what is displayed in the ListBox control.

Informationen zu anderen Typen von Parametern, die Sie verwenden können, Parameter finden Sie in der Übersicht über die-Klasse.For information about other types of parameters you can use, see the Parameter class overview.

Hinweis

Da der-Parameter in einer WHERE-Klausel verwendet wird, ist die SelectParameters Verwendung der-Eigenschaft im Codebeispiel funktionell äquivalent zur Verwendung FilterExpression der FilterParameters -Eigenschaft und der-Eigenschaft.Because the parameter is used in a WHERE clause, the use of the SelectParameters property in the code example is functionally equivalent to using the FilterExpression and FilterParameters properties.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

Hinweise

Wenn die SelectCommand -Eigenschaft eine parametrisierte SQL-Abfrage enthält SelectParameters , enthält die Parameter -Auflistung alle-Objekte, die den Parameter Platzhaltern in der SQL-Zeichenfolge entsprechen.If the SelectCommand property contains a parameterized SQL query, the SelectParameters collection contains any Parameter objects that correspond to the parameter placeholders in the SQL string.

Abhängig vom ADO.NET-Anbieter kann die Reihenfolge der Parameter in der SelectParameters Auflistung von Bedeutung sein.Depending on the ADO.NET provider, the order of the parameters in the SelectParameters collection might be important. Die System.Data.OleDb - System.Data.Odbc und-Anbieter ordnen die Parameter in der Auflistung entsprechend der Reihenfolge zu, in der die Parameter in der parametrisierten SQL-Abfrage angezeigt werden.The System.Data.OleDb and System.Data.Odbc providers associate the parameters in the collection according to the order that the parameters appear in the parameterized SQL query. Der System.Data.SqlClient -Anbieter, der der standardmäßige ADO.NET-Anbieter SqlDataSource für das-Steuerelement ist, ordnet die Parameter in der Auflistung zu, indem der Name des Parameters mit einem Platzhalter Alias in der SQL-Abfrage abgeglichen wird.The System.Data.SqlClient provider, which is the default ADO.NET provider for the SqlDataSource control, associates the parameters in the collection by matching the name of the parameter with a placeholder alias in the SQL query. Weitere Informationen über parametrisierte SQL-Abfragen und-Befehle finden Sie unter Verwenden von Parametern mit dem SqlDataSource-SteuerElement.For more information about parameterized SQL queries and commands, see Using Parameters with the SqlDataSource Control.

Die SelectParameters -Eigenschaft ruft die SelectParameters -Eigenschaft ab SqlDataSourceView , die im-Objekt enthalten ist, das SqlDataSource dem-Steuerelement zugeordnet ist.The SelectParameters property retrieves the SelectParameters property that is contained by the SqlDataSourceView object that is associated with the SqlDataSource control.

Wichtig

Werte werden ohne Validierung in Parameter eingefügt, was ein potenzielles Sicherheitsrisiko darstellt.Values are inserted into parameters without validation, which is a potential security threat. Verwenden Sie Selecting das-Ereignis, um Parameterwerte vor dem Ausführen der Abfrage zu überprüfen.Use the Selecting event to validate parameter values before executing the query. Weitere Informationen finden Sie unter Übersicht über Skriptangriffe.For more information, see Script Exploits Overview.

Gilt für:

Siehe auch