SqlDataSource.SelectParameters Propriété

Définition

Obtient la collection de paramètres qui contient les paramètres utilisés par la propriété SelectCommand de l'objet SqlDataSourceView qui est associé au contrôle SqlDataSource.Gets the parameters collection that contains the parameters that are used by the SelectCommand property from the SqlDataSourceView object that is associated with the SqlDataSource control.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };
[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection
Public ReadOnly Property SelectParameters As ParameterCollection

Valeur de propriété

ParameterCollection qui contient les paramètres utilisés par la propriété SelectCommand.A ParameterCollection that contains the parameters used by the SelectCommand property.

Attributs

Exemples

L’exemple de code suivant montre comment récupérer des données de la base de données Northwind dans Microsoft SQL Server SelectCommand en affectant à la propriété une requête SQL.The following code example demonstrates how to retrieve data from the Northwind database in Microsoft SQL Server by setting the SelectCommand property to an SQL query. La requête SQL est paramétrable et l’espace réservé dans SelectCommand la propriété est mis en correspondance ControlParameter avec l’objet qui est ajouté SelectParameters à la collection.The SQL query is parameterized and the placeholder in the SelectCommand property is matched to the ControlParameter object that is added to the SelectParameters collection. Le DropDownList contrôle, ControlParameter auquel est lié, agit comme un filtre pour ce qui est affiché dans le ListBox contrôle.The DropDownList control, which the ControlParameter is bound to, acts as a filter for what is displayed in the ListBox control.

Pour plus d’informations sur les autres types de paramètres que vous pouvez Parameter utiliser, consultez la vue d’ensemble de la classe.For information about other types of parameters you can use, see the Parameter class overview.

Notes

Étant donné que le paramètre est utilisé dans une clause WHERE, l’utilisation SelectParameters de la propriété dans l’exemple de code est fonctionnellement équivalente FilterParameters à FilterExpression l’utilisation des propriétés et.Because the parameter is used in a WHERE clause, the use of the SelectParameters property in the code example is functionally equivalent to using the FilterExpression and FilterParameters properties.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

Remarques

Si la SelectCommand propriété contient une requête SQL paramétrable, la SelectParameters collection contient tous Parameter les objets qui correspondent aux espaces réservés de paramètre dans la chaîne SQL.If the SelectCommand property contains a parameterized SQL query, the SelectParameters collection contains any Parameter objects that correspond to the parameter placeholders in the SQL string.

Selon le fournisseur ADO.net, l’ordre des paramètres dans la SelectParameters collection peut être important.Depending on the ADO.NET provider, the order of the parameters in the SelectParameters collection might be important. Les System.Data.OleDb fournisseurs System.Data.Odbc et associent les paramètres dans la collection en fonction de l’ordre dans lequel les paramètres apparaissent dans la requête SQL paramétrable.The System.Data.OleDb and System.Data.Odbc providers associate the parameters in the collection according to the order that the parameters appear in the parameterized SQL query. Le System.Data.SqlClient fournisseur, qui est le fournisseur ADO.NET par défaut pour SqlDataSource le contrôle, associe les paramètres de la collection en faisant correspondre le nom du paramètre à un alias d’espace réservé dans la requête SQL.The System.Data.SqlClient provider, which is the default ADO.NET provider for the SqlDataSource control, associates the parameters in the collection by matching the name of the parameter with a placeholder alias in the SQL query. Pour plus d’informations sur les requêtes et les commandes SQL paramétrables, consultez utilisation de paramètres avec le contrôle SqlDataSource.For more information about parameterized SQL queries and commands, see Using Parameters with the SqlDataSource Control.

La SelectParameters propriété récupère la SelectParameters propriété contenue dans l' SqlDataSourceView objet associé au SqlDataSource contrôle.The SelectParameters property retrieves the SelectParameters property that is contained by the SqlDataSourceView object that is associated with the SqlDataSource control.

Important

Les valeurs sont insérées dans des paramètres sans validation, ce qui constitue une menace potentielle pour la sécurité.Values are inserted into parameters without validation, which is a potential security threat. Utilisez l' Selecting événement pour valider des valeurs de paramètre avant d’exécuter la requête.Use the Selecting event to validate parameter values before executing the query. Pour plus d’informations, consultez Vue d’ensemble des attaques de script.For more information, see Script Exploits Overview.

S’applique à

Voir aussi