mohsen.nsb44
جمعه 17 تیر 1390, 12:11 عصر
سلام
من از طریق کوئری استرینگ از طریق کد زیر زمانی که روی لینک خبر کلیک میکنم به صفحه ای دیگر میروم و در انجا علاوه بر عنوان متن و تاریخ خبر رو مشاهده می کنم
SqlDataSource1.SelectCommand = "select onvan,matn,tarikh from khabar where id='" + Request.Params[0].ToString() + "' ";
DataListM.DataBind();
همانطور که میبینید دستورات مستقیم اسکیوال استفاده شده و از نظر امنیتی ضعیف است
حال من می خوام با استور پروسیجر این کار رو انجام بدم
در استور پروسیجر کد زیر رو میشه نوشت و saldatasource رو به اون متصل کرد
select onvan , matn,tarikh from khabar
مشکل من اینه که نمیدونم بخش شرط where رو در استور پروسیجر چطور اعمال کنم و در صفحه سایتم بتونم از اون استفاده کنم
منتظر راهنمایی و پیشنهاد های شما دوستان هستم
من از طریق کوئری استرینگ از طریق کد زیر زمانی که روی لینک خبر کلیک میکنم به صفحه ای دیگر میروم و در انجا علاوه بر عنوان متن و تاریخ خبر رو مشاهده می کنم
SqlDataSource1.SelectCommand = "select onvan,matn,tarikh from khabar where id='" + Request.Params[0].ToString() + "' ";
DataListM.DataBind();
همانطور که میبینید دستورات مستقیم اسکیوال استفاده شده و از نظر امنیتی ضعیف است
حال من می خوام با استور پروسیجر این کار رو انجام بدم
در استور پروسیجر کد زیر رو میشه نوشت و saldatasource رو به اون متصل کرد
select onvan , matn,tarikh from khabar
مشکل من اینه که نمیدونم بخش شرط where رو در استور پروسیجر چطور اعمال کنم و در صفحه سایتم بتونم از اون استفاده کنم
منتظر راهنمایی و پیشنهاد های شما دوستان هستم