我有一個textbox
,dropdownlist
和一個綁定到gridview的SQL語句。從下拉列表中獲取GridView SQL LIKE
如何將dropdownlist
值添加到WHERE
子句之後的SQL語句中?
我試過以下,但它沒有顯示數據。
"SELECT FirstName, LastName FROM tblPerson WHERE '" & ddlSearch.SelectedValue & "' LIKE '%" & txtSearch.Text & "%' ORDER BY FirstName
警告:[SQL注入](http://en.wikipedia.org/wiki/SQL_injection)攻擊在這裏。特別是如果這將是生產/實時代碼,你應該閱讀如何避免這種情況。有關起點,請參閱http://msdn.microsoft.com/en-us/library/ff648339.aspx。 – xan 2013-03-18 16:46:37
我們可以有更多的上下文嗎?比如:你發佈的代碼片段放在哪裏(哪個事件處理函數?),在.aspx中聲明的元素是什麼等等。 – xan 2013-03-18 16:49:50
@xan這裏是.aspx的 asp:TextBox> PersonID asp:ListItem> 名字 asp:ListItem> 姓 asp:ListItem> asp:DropDownList> ' –
2013-03-18 16:55:38