我正在運行一個SQL查詢的where子句每次發生按鈕單擊時發生更改。如何避免按鈕單擊後變量的實例化?
現在where子句由列表的索引組成。當點擊按鈕發生時,會發生導致索引值初始化的頁面加載。
int i=0;
protected void Button1_Click(object sender, EventArgs e)
{
string str = lst1.ElementAt<string>(i++);
qr = "Select BdId,First_Name,Last_Name,Age,Gender,Relationship_status,Birthday from [User] where BdId='" + str + "'";
da2 = new SqlDataAdapter(qr, con);
da2.Fill(ds2);
Label1.Text = Label1.Text + " " + i.ToString();
}
我該如何避免這種情況發生?我希望索引值是全局的,這樣每次點擊按鈕時都不會再次實例化。
感謝
除了其他任何東西,你應該參數化你的SQL,以避免SQL注入攻擊...... – 2012-02-06 11:43:34
使用'ViewState' – Hadas 2012-02-06 11:45:04
一個非局部變量,稱爲'我'。不寒而慄。 – CodesInChaos 2012-02-06 11:47:26