SqlDataSource.SelectParameters 속성

정의

SelectCommand 속성에서 사용하는 매개 변수가 들어 있는 매개 변수 컬렉션을 SqlDataSourceView 컨트롤에 연결된 SqlDataSource 개체에서 가져옵니다.Gets the parameters collection that contains the parameters that are used by the SelectCommand property from the SqlDataSourceView object that is associated with the SqlDataSource control.

public:
 property System::Web::UI::WebControls::ParameterCollection ^ SelectParameters { System::Web::UI::WebControls::ParameterCollection ^ get(); };
[System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)]
public System.Web.UI.WebControls.ParameterCollection SelectParameters { get; }
[<System.Web.UI.PersistenceMode(System.Web.UI.PersistenceMode.InnerProperty)>]
member this.SelectParameters : System.Web.UI.WebControls.ParameterCollection
Public ReadOnly Property SelectParameters As ParameterCollection

속성 값

ParameterCollection

ParameterCollection 속성에서 사용하는 매개 변수가 포함된 SelectCommand입니다.A ParameterCollection that contains the parameters used by the SelectCommand property.

특성

예제

다음 코드 예제에서는 설정 하 여 Microsoft SQL Server에서 Northwind 데이터베이스에서 데이터를 검색 하는 방법에 설명 합니다 SelectCommand SQL 쿼리에 속성입니다.The following code example demonstrates how to retrieve data from the Northwind database in Microsoft SQL Server by setting the SelectCommand property to an SQL query. SQL 쿼리가 매개 변수화 된 및의 자리 표시자를 SelectCommand 속성 일치 하는 ControlParameter 에 추가 되는 개체는 SelectParameters 컬렉션입니다.The SQL query is parameterized and the placeholder in the SelectCommand property is matched to the ControlParameter object that is added to the SelectParameters collection. DropDownList 는 제어를 ControlParameter 에 바인딩된에 대 한 필터에 표시 되는 역할을 ListBox 컨트롤입니다.The DropDownList control, which the ControlParameter is bound to, acts as a filter for what is displayed in the ListBox control.

다른 유형의 매개 변수에 사용할 수에 대 한 내용은 참조는 Parameter 클래스 개요입니다.For information about other types of parameters you can use, see the Parameter class overview.

참고

매개 변수는 WHERE 절을 사용 하기 때문에 SelectParameters 코드 예제의 속성은 기능적으로 사용 하는 FilterExpressionFilterParameters 속성입니다.Because the parameter is used in a WHERE clause, the use of the SelectParameters property in the code example is functionally equivalent to using the FilterExpression and FilterParameters properties.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
  <head runat="server">
    <title>ASP.NET Example</title>
</head>
<body>
    <form id="form1" runat="server">

      <p><asp:dropdownlist
          id="DropDownList1"
          runat="server"
          autopostback="True">
          <asp:listitem selected="True">Sales Representative</asp:listitem>
          <asp:listitem>Sales Manager</asp:listitem>
          <asp:listitem>Vice President, Sales</asp:listitem>
      </asp:dropdownlist></p>

      <asp:sqldatasource
          id="SqlDataSource1"
          runat="server"
          connectionstring="<%$ ConnectionStrings:MyNorthwind%>"
          selectcommand="SELECT LastName FROM Employees WHERE Title = @Title">
          <selectparameters>
              <asp:controlparameter name="Title" controlid="DropDownList1" propertyname="SelectedValue"/>
          </selectparameters>
      </asp:sqldatasource>

      <p><asp:listbox
          id="ListBox1"
          runat="server"
          datasourceid="SqlDataSource1"
          datatextfield="LastName">
      </asp:listbox></p>

    </form>
  </body>
</html>

설명

경우는 SelectCommand 속성 매개 변수가 있는 SQL 쿼리를 포함 합니다 SelectParameters 컬렉션에 포함 된 Parameter SQL 문자열에 매개 변수 자리 표시자에 해당 하는 개체입니다.If the SelectCommand property contains a parameterized SQL query, the SelectParameters collection contains any Parameter objects that correspond to the parameter placeholders in the SQL string.

ADO.NET 공급자에서 매개 변수의 순서에 따라는 SelectParameters 컬렉션 중요할 수 있습니다.Depending on the ADO.NET provider, the order of the parameters in the SelectParameters collection might be important. 합니다 System.Data.OleDbSystem.Data.Odbc 공급자 매개 변수가 있는 SQL 쿼리가 매개 변수가 나타나는 순서에 따라 컬렉션의 매개 변수를 연결 합니다.The System.Data.OleDb and System.Data.Odbc providers associate the parameters in the collection according to the order that the parameters appear in the parameterized SQL query. System.Data.SqlClient 은 기본 ADO.NET 공급자는 공급자에 대 한는 SqlDataSource 제어, SQL 쿼리의 자리 표시자 별칭을 가진 매개 변수의 이름과 일치 하는 방법으로 컬렉션의 매개 변수를 연결 합니다.The System.Data.SqlClient provider, which is the default ADO.NET provider for the SqlDataSource control, associates the parameters in the collection by matching the name of the parameter with a placeholder alias in the SQL query. 매개 변수가 있는 SQL 쿼리 및 명령에 대 한 자세한 내용은 참조 하세요. SqlDataSource 컨트롤을 사용 하 여 매개 변수를 사용 하 여입니다.For more information about parameterized SQL queries and commands, see Using Parameters with the SqlDataSource Control.

SelectParameters 속성 검색을 SelectParameters 속성에 포함 된를 SqlDataSourceView 연관 된 개체는 SqlDataSource 컨트롤.The SelectParameters property retrieves the SelectParameters property that is contained by the SqlDataSourceView object that is associated with the SqlDataSource control.

중요

값 매개 변수 유효성 검사는 잠재적인 보안 위협을 없이 삽입 됩니다.Values are inserted into parameters without validation, which is a potential security threat. 사용 된 Selecting 이벤트 쿼리를 실행 하기 전에 매개 변수 값의 유효성 검사를 합니다.Use the Selecting event to validate parameter values before executing the query. 자세한 내용은 Script Exploits Overview를 참조하세요.For more information, see Script Exploits Overview.

적용 대상

추가 정보