将 VB.Net 个转发器链接到配置文件页面
Linking VB.Net Repeaters to Profile Pages
社交网络项目。
这是中继器内部的代码:
<asp:HyperLink ID="HyperLink1" runat="server"
NavigateUrl='<%# Eval("uname", "~/XsProfile.aspx?uname={0}") %>'>
<%# Eval("uname")%>
</asp:HyperLink>
代码将生成 links x 次。
单击 link,
它重定向到那个人的个人资料。
需要在此人的个人资料中获取详细信息。
下面的代码会用什么来实现这个输出?
<asp:AccessDataSource ID="fav_music_data" runat="server"
DataFile="~/paperhome_data.accdb"
SelectCommand="SELECT * FROM [userinfo]
WHERE ([uname] = *****?*****)">
</asp:AccessDataSource>
'WHERE' 子句中具体包含什么内容?
因为你的 URL 有 ?uname= 答案应该在 ASP.NET 的请求对象中。您也许可以使用 Request("uname") 但这通常不受欢迎。
恶意用户可以输入他们的用户名:
''; drop table userinfo;
...您的网站可能会发生非常糟糕的事情。
感谢您尝试简单地完成工作(例如使用声明性数据源),但在某些时候您可能需要编写一些代码。
社交网络项目。
这是中继器内部的代码:
<asp:HyperLink ID="HyperLink1" runat="server"
NavigateUrl='<%# Eval("uname", "~/XsProfile.aspx?uname={0}") %>'>
<%# Eval("uname")%>
</asp:HyperLink>
代码将生成 links x 次。 单击 link, 它重定向到那个人的个人资料。
需要在此人的个人资料中获取详细信息。 下面的代码会用什么来实现这个输出?
<asp:AccessDataSource ID="fav_music_data" runat="server"
DataFile="~/paperhome_data.accdb"
SelectCommand="SELECT * FROM [userinfo]
WHERE ([uname] = *****?*****)">
</asp:AccessDataSource>
'WHERE' 子句中具体包含什么内容?
因为你的 URL 有 ?uname= 答案应该在 ASP.NET 的请求对象中。您也许可以使用 Request("uname") 但这通常不受欢迎。
恶意用户可以输入他们的用户名:
''; drop table userinfo;
...您的网站可能会发生非常糟糕的事情。
感谢您尝试简单地完成工作(例如使用声明性数据源),但在某些时候您可能需要编写一些代码。