什麼使用，而不是`命令參數屬性`在`gridview`當我在客戶端使用jQuery創建gridview？

Question

假設我有在我的數據庫如下表：

Tbl_Persons: 
Id Country Name  
1 Australia Ben 
2 Japan  John 
3 Korea  Libby 
4 Australia Raymond 

我用下面的查詢和使用DataTable到Gridview結果綁定。

select id,Country,Name 
     from tbl_persons 
      where country='Australia' 

在gridview我有兩個Bound Columns和1 template column。 在模板列中，我通常會使用ImageButton並使用Command Argumnet property將ID field指定爲image button。當用戶點擊瀏覽器中的imagebutton時，我會讓command argument value切斷對它的一些操作。

<asp:GridView ID="GridView1" runat="server"> 
      <Columns> 
       <asp:BoundField DataField="ountry" HeaderText="Country" /> 
       <asp:BoundField DataField="Name" HeaderText="Name" /> 
       <asp:TemplateField> 
        <ItemTemplate> 
         <asp:ImageButton ID="ImageButton1" runat="server" 
          CommandArgument='<%# Eval("Id") %>' /> 
        </ItemTemplate> 
       </asp:TemplateField> 
      </Columns> 
     </asp:GridView> 

正如你在運行模式知道什麼時候用戶在瀏覽器中查看的代碼的源代碼，因爲他們在服務器上創建的command argument值是無法觀測。用戶不能使用瀏覽器更改值，並將更改後的值發送到服務器。

但是gridview是服務器端有回發。所以我使用jquery並填寫My gridview，並在客戶端添加tr和td標籤。 對於ID field of my database，因爲我在客戶端沒有command argument，我將Id的每個TD標籤分配爲Id field。 但用戶可以在瀏覽器中更改Id values，並將無效數據發送到服務器，這是一場災難。 這是一張我的代碼：

script type="text/javascript"> 
    function BindGridView() { 
    $.ajax({ 
      type: "POST", 
      url: "Default.aspx/GetNames", 
      data: "{}", 
      contentType: "application/json", 
      dataType: "json", 
      success: function (data) { 
     for (var i = 0; i < data.d.length; i++) { 
       $("#NamesGridView").append("<tr><td id="+data.d[i].Id+">" + data.d[i].Country + 
              "</td><td>" + data.d[i].Name + "</td></tr>"); 
      } 
      } 
      }) 
     } 
</script> 

所以我能做些什麼來防止用戶更改值？ 在客戶端有沒有什麼方法像Command Argument？

Answer 1

進口的System.Web 進口System.Web.Services 進口的System.Web。 Services.Protocols 進口System.Collections.Generic System.Collections中進口進口 System.Web.UI.Page

_ _ _ _ 公共類AutoCompleteService 繼承System.Web.Services.WebService

<WebMethod(EnableSession:=True)> _ 
<System.Web.Script.Services.ScriptMethod()> _ 
Public Function GetPhysicianCompletionList(ByVal prefixText As String, ByVal count As Integer, ByVal contextKey As String) As String() 
    Dim lstItem As New List(Of String) 
    Dim pag As New Page 
    Dim oCommon As Common = CType(Context.Session("CommonSetting"), Common) 
    Dim oDataSet As New System.Data.DataSet 
    Dim SQLConn As System.Data.SqlClient.SqlConnection = Nothing 
    Try 
     SQLConn = New System.Data.SqlClient.SqlConnection(General.ConnectionString) 
     SQLConn.Open() 
     Dim param As System.Data.SqlClient.SqlParameter() = SqlHelperParameterCache.GetSpParameterSet(SQLConn, "TempAutocompletePhysician") 
     ' @AccountID AS INT 

     param(0).Value = oCommon.AccountID 'CInt(contextKey) 

     ' @prefixText AS VARCHAR(50) 
     param(1).Value = prefixText 

     oDataSet = SqlHelper.ExecuteDataset(SQLConn, Data.CommandType.StoredProcedure, "TempAutocompletePhysician", param) 

     For Each oRow As System.Data.DataRow In oDataSet.Tables(0).Rows 
      lstItem.Add(oRow("Context").ToString) 
      If lstItem.Count = count Then 
       Exit For 
      End If 
     Next 
     Return lstItem.ToArray() 
    Catch ex As Exception 
     Return lstItem.ToArray() 
    Finally 
     If SQLConn IsNot Nothing AndAlso SQLConn.State = System.Data.ConnectionState.Open Then 
      SQLConn.Close() 
      SQLConn = Nothing 
     End If 
     oDataSet = Nothing 
    End Try 

    a 
    'Return lstItem.ToArray() 
End Function 

末級

Answer 2

這時您必須使用Web服務，jQuery的調用Web服務，發送和使用JSON接收數據..