PDA

View Full Version : نحوه استفاده از کوری استرینگ در گرید ویو


boysilent
جمعه 12 خرداد 1391, 08:49 صبح
سلام دوستان عزیز من میخوام از کوری استرینگ برای نمایش اطلاعات مربوط به ای دی همان کوری استفاده کنم ولی فک کنم اشتباه تعریف کردم ؟؟این کدمه


<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:schoolConnectionString %>"
SelectCommand="SELECT * FROM [doros] WHERE ([yeare] = @yeare)">
<SelectParameters>
<asp:QueryStringParameter DefaultValue="1390" Name="yeare"
QueryStringField="yre" Type="String" />
</SelectParameters>
</asp:SqlDataSource>



البته این بصورت پیشفرض 1391 رو داره اگه بخوام از کوری دریافت کنم چطوریه ؟؟
ممنون
boysilent
جمعه 12 خرداد 1391, 11:22 صبح
دوستان کسی میتونه کمک کنه؟؟؟؟؟خیلی کارم گیرهههه
fakhravari
جمعه 12 خرداد 1391, 14:54 عصر
این یه دیتاسورس که با گرید اتصال داره.
<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:ConnectionString1 %>"
ProviderName="<%$ ConnectionStrings:ConnectionString1.ProviderName %>"
SelectCommand="SELECT [ForumID], [CategoryID], [ForumName], [ForumDescription], [ForumPosition] FROM [B_Forums] WHERE ([CategoryID] = @CategoryID)" >
<SelectParameters>
<asp:QueryStringParameter Name="CategoryID" QueryStringField="id"
Type="Int32" />
</SelectParameters>
</asp:SqlDataSource>
شما هر ID که به این صفحه از طریق Query String میفرستین توسط دیتاسورس گرفته میشه
boysilent
جمعه 12 خرداد 1391, 15:17 عصر
ببینید دوستان من بدین شکل فرستادم

<asp:HyperLinkField DataNavigateUrlFields="yeare"
DataNavigateUrlFormatString="addnomre.aspx?yeare={0}" Text="برو">
</asp:HyperLinkField>

و بدین شکل گرفتم


<asp:SqlDataSource ID="SqlDataSource1" runat="server"
ConnectionString="<%$ ConnectionStrings:schoolConnectionString %>"
SelectCommand="SELECT * FROM [doros] WHERE ([yeare] = @yeare)">
<SelectParameters>
<asp:QueryStringParameter Name="yeare" QueryStringField="yeare" Type="Int32"/>
</SelectParameters>
</asp:SqlDataSource>



ولی بازم خطا میده؟؟؟
Operand type clash: ntext is incompatible with int

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Operand type clash: ntext is incompatible with int
fakhravari
جمعه 12 خرداد 1391, 18:33 عصر
<asp:HyperLink ID="HyperLink1" runat="server"
NavigateUrl='<%# String.Format("~/Show/Display_PostID.aspx?TopicID={0}",Eval("TopicID")) %>'
Target="_blank">
<%# Eval("Subject")%>
</asp:HyperLink>
boysilent
جمعه 12 خرداد 1391, 19:53 عصر
<asp:HyperLink ID="HyperLink1" runat="server"
NavigateUrl='<%# String.Format("~/Show/Display_PostID.aspx?TopicID={0}",Eval("TopicID")) %>'
Target="_blank">
<%# Eval("Subject")%>
</asp:HyperLink>
منتو این قسمت مشکلی نذارم قسمت نمایش مشکل دارم

البته از این روش استفاده کردم،ولی جواب نمیده گرید ویو


string id = Request.QueryString["id"];
SqlConnection con = new SqlConnection("Data Source=.;Initial Catalog=cndata;Integrated Security=True");
SqlCommand com = new SqlCommand("SELECT * FROM table_1 where id=@id",con);
com.Parameters.AddWithValue("@id",id);
SqlDataAdapter da = new SqlDataAdapter(com);
DataSet mydataset = new DataSet();
da.Fill(mydataset);
GridView1.DataBind();
boysilent
جمعه 12 خرداد 1391, 21:18 عصر
اینم خود پروژه
fakhravari
جمعه 12 خرداد 1391, 21:48 عصر
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrin gs["Test1ConnectionString1"].ToString());
protected void Button1_Click(object sender, EventArgs e)
{
SqlDataAdapter dat = new SqlDataAdapter("select * from TB_NotBook WHERE Name like N'%" + TextBox1.Text + "%' ", con);
dat.SelectCommand.CommandType = CommandType.Text;
DataTable dt = new DataTable();
dat.Fill(dt);

GridView1.DataSource = dt;
GridView1.DataBind();

dat.Dispose();
dt.Dispose();
}
boysilent
جمعه 12 خرداد 1391, 21:59 عصر
اقاپروژه کار میکنه ممنون
imanasp
یک شنبه 28 خرداد 1391, 10:33 صبح
SqlConnection con = new SqlConnection(ConfigurationManager.ConnectionStrin gs["Test1ConnectionString1"].ToString());
protected void Button1_Click(object sender, EventArgs e)
{
SqlDataAdapter dat = new SqlDataAdapter("select * from TB_NotBook WHERE Name like N'%" + TextBox1.Text + "%' ", con);
dat.SelectCommand.CommandType = CommandType.Text;
DataTable dt = new DataTable();
dat.Fill(dt);

GridView1.DataSource = dt;
GridView1.DataBind();

dat.Dispose();
dt.Dispose();
}

خوب الان این کد شما که خطر Sql Injection داره!!!
fakhravari
یک شنبه 28 خرداد 1391, 20:31 عصر
خوب الان این کد شما که خطر Sql Injection داره!!!
میتونید تبدیل به SP کنید.