1 General [回到顶端]
假设你想在ObjectDataSource控件的Select方法中设置参数的值,你可以处理Selecting事件去设置参数。例如:
protected void ObjectDataSource1_Selecting(object sender,
ObjectDataSourceSelectingEventArgs e)
{
e.InputParameters["accountID"] = 5;
}
DataSet 对象是DataTable对象的集合,并包含了表之间关系的信息。DataSet 对象常用于从表中选择数据或者创建视图并访问其中的行。另外,DataSet提供了丰富的功能,如保存数据到XML文件并从XML文件加载数据。DataReader是一个被用于遍历通过查询得到的结果集的对象,它一次只能读取一行。如果你想只向前访问记录集,DataReader对象是最好的选择,因为它是在这种场景下的最高效方法。
同时, DataSet被用于断开连接,然而DataReader需要保持对数据库的连接。
相关资源:
DataReader and DataSet
如果你需要在Business Logic Layer (BLL)更新主键,你必须在GridView控件中指定DataKeyNames属性和ObjectDataSource 控件中的OldValuesParameterFormatString属性。
例如:
<asp:ObjectDataSource ID="ObjectDataSource1" runat="server"
OldValuesParameterFormatString="original_{0}"
SelectMethod="SelectDecs"
TypeName="Job.Code.bll"
UpdateMethod="UpdateDec">
<UpdateParameters>
<asp:Parameter Name="original_id" Type="Int32" />
<asp:Parameter Name="id" Type="Int32" />
<asp:Parameter Name="value" Type="Decimal" />
</UpdateParameters>
</asp:ObjectDataSource>
位于Business Logic Layer的update方法的签名是:
[System.ComponentModel.DataObjectMethod(
System.ComponentModel.DataObjectMethodType.Update, true)]
public void UpdateDec(int original_id, int id, decimal value)
当你通过使用ADO.NET调用参数化的存储过程时,你需要设置command对象的CommandType属性为"StoredProcedure", 并且你需要为每一个参数设置恰当的Direction属性。下面的例子说明了如何调用参数化的存储过程:
cmd.CommandType = CommandType.StoredProcedure;
SqlParameter id = cmd.Parameters.Add("@id", SqlDbType.Int, 4);
id.Direction = ParameterDirection.Input;
SqlParameter uName = cmd.Parameters.Add("@uName",SqlDbType.Char,20);
uName.Direction = ParameterDirection.Output;
SqlParameter ret = cmd.Parameters.Add("@Return_value",SqlDbType.Int,4);
ret.Direction = ParameterDirection.ReturnValue;
id.Value = 2;
conn.Open();
cmd.ExecuteNonQuery();
Label1.Text = uName.Value;
Label2.Text = ret.Value;
检查项目的引用,并确保源代码或程序集包含的类型是在正确的位置,ObjectDataSource控件的TypeName属性中指定类型应当在App_Code文件夹或GAC中, 如果不能从相关目录中的程序集中装载类型,一个运行时异常将抛出。TypeName格式应当由命名空间和类型名组成。例如:
<asp:ObjectDataSource ID="ObjectDataSource1" runat="server"
OldValuesParameterFormatString="original_{0}"
SelectMethod="SelectDecs"
TypeName="Job.Code.Test" >
注意:你可以使用Fusion log viewer工具检查绑定失败。
相关资源
"Debugging Assembly Loading Failures", blog entry by Suzanne Cook
你可以在CommandBuilder对象帮助下发送DataTable 或 DataSet对象的所有更新到数据库。CommandBuilder 对象帮助生成DataTable 或 DataSet 对象中的所有改变为可以被Command对象执行的SQL语句。
更新所有的变化到SQL Server, 使用如下例的代码:
da.Fill(ds, "tab1");
SqlCommandBuilder cb = new SqlCommandBuilder(da);
ds.Tables[0].Rows[0]["username"] = "Modified Name";
da.UpdateCommand = cb.GetUpdateCommand();
da.Update(ds);
存储过程作为类型化DataSet对象的一个方法被调用。然而,当你从存储过程返回一个值时,你不能直接获得它。如果你想从存储过程返回值,你一定要在产生TableAdapter对象的部分类中写一个新的方法,正如下面的例子所示的。输入参数是TableAdapter实例中方法的索引,你可以在类型化DataSet对象的设计器中看到这个值。
partial class UsersTableAdapter
{
public object GetReturnValue(int commandIndex)
{
return this.CommandCollection[commandIndex].Parameters[0].Value;
}
}
那么你可以调用方法获得返回值,如下例所示:
da.CallSP(xx, xx);
int returnValue = int.Parse(da.GetReturnValue(2).ToString());
SQL注入攻击让恶意用户改变SQL命令或者执行任意的SQL命令。典型的SQL 注入攻击是取代或添加到那些已经作为应用程序一部分合理执行的查询。当你使用字符串连接去创建带有从终端用户输入值的SQL语句时,发动SQL注入攻击将变的可行。例如,下面SQL语句可能被用于修改用户的密码:
sql = "select * from UserInfo where password='" + password + "'";
恶意用户可以利用下面的输入绕过密码检查:
password = "' or 1=1 --";
更糟糕的是恶意用户可能利用命令分隔符(;)去添加SQL命令到用户输入,如下面的例子:
; DROP TABLE
为帮助避免SQL注入, 在SQL查询中使用命令参数可帮助验证用户的输入。单引号将代表候补格式通过验证。这个例子将不会引起SQL注入尽管密码并非有效:
cmd = new SqlCommand("select * from UserInfo where password=@ password", conn);
SqlParameter pwd = cmd.Parameters.Add("@password", SqlDbType.Char, 20);
pwd.Direction = ParameterDirection.Input;
pwd.Value = "' or 1=1 --";
SqlConnection或SqlCommand 对象的time-out值或许太小了。SqlConnection 类的默认time-out值是 15 秒。你可以通过这些方式把它设置的更长:
·设置SqlConnection对象的ConnectionTimeout属性。
·在连接字符串中设置Connect Timeout 属性。
SqlCommand 类的默认 time-out 值是30 秒。要改变它,设置 SqlCommand 对象的CommandTimeout属性。
这个问题是由于在project的XSD schema中数据列的已定义最大值和数据库列的最大值之间的差异引起的。 当数据库中其中一个列比对应的XSD schema 中预定义的列大小大时,这个错误将发生。为解决这个问题,更新XSD schema 的表或修改数据库中列的最大值。
缓慢的查询可能有几个原因。这儿是一些通常建议:
·表是否非常的大? 如果是,把它分拆成更小的表是否可能?
·当你构建SQL语句时,仅指定你需要的数据字段。
·添加索引到最经常使用的字段。
If you have any feedback on this FAQ please send it to fbmsdn@microsoft.com
