我有這個變量x。它包含我需要用來插入到另一個表中的ID。獲取在asp頁面加載中聲明的變量
protected void Page_Load(object sender, EventArgs e)
{
if (!Page.IsPostBack)
{
int x = Convert.ToInt32(Request.QueryString["id"]);
// Create Connection
SqlConnection con = new SqlConnection(conn);
// Create Command
SqlCommand cmd = new SqlCommand();
cmd.Connection = con;
cmd.CommandText = "SELECT Name, FROM Hardware WHERE ID = " + x;
//Create DataReader
SqlDataReader reader;
con.Open();
reader = cmd.ExecuteReader();
dlstDetails.DataSource = reader;
dlstDetails.DataBind();
}
}
我想在這裏訪問:
protected void btnBook_Click(object sender, EventArgs e)
{
//get x
}
我該怎麼辦呢?
在你做其他事情之前,你應該先閱讀,理解並開始使用參數化查詢,然後才能訪問bobby表。 http://bobby-tables.com/這是廣泛開放的SQL注入。 –
如果您想訪問查詢字符串值,您可以像訪問Page_Load一樣訪問它。當你在一個方法中聲明你的變量時,它們只對該方法可見。 –