我不確定我的SQL代碼和練習在這裏是否有用,所以希望有人能夠啓發我。爲了嘗試將我的DAL從業務層中分離出來,我沒有在頁面上使用SQLDataSource。相反,我創建了一個gridview來顯示結果並調用一個SQL命令來檢索結果。我有以下SQL命令:SQL語句合併/簡化
string CommandText = "SELECT User.FName + User.Surname, Product.Name, Product.Quantity, Product.Price FROM User, Products WHERE Product.UserID = User.UserID";
結果然後加載到datareader並綁定到gridview控件。這工作正常。但是,SQL語句效率低下嗎?我注意到一些SQL語句在每個字段周圍都有方括號,但是當我嘗試將它放在字段中時,不會顯示任何結果。 我也試圖將名字和姓氏合併到一列中,並在它們之間留有空格,但上面沒有在它們之間放置空格,並且我似乎無法在SQL語句中添加空格。
最後,這一切都發生在購物車頁面的代碼隱藏中。但是,在代碼隱藏中有沒有連接字符串和上面的SQL語句是不安全的?我的連接字符串在web.config文件中加密,並通過配置API調用。
感謝您的任何幫助。
哪裏是ProductDetail.Price來自哪裏? – WesleyJohnson 2009-12-03 00:36:53
對不起,這是來自舊文件。我已經修復了代碼。 – keyboardP 2009-12-03 01:00:08