【发布时间】:2015-06-28 19:32:48
【问题描述】:
我的数据库有员工 ID、姓名、电子邮件、地址和电话号码。我使用了一个下拉列表来选择员工 ID,为此我编写了以下代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using System.Data.SqlClient;
using System.Data;
public partial class Employeedetails : System.Web.UI.Page
{
SqlConnection con = new SqlConnection("Data Source=REVATI-PC;Initial Catalog=Test_Database;Integrated Security=True");
SqlCommand cmd;
SqlDataAdapter da;
string query;
protected void Page_Load(object sender, EventArgs e)
{
con.Open();
query = "select Employee_ID from Employee";
cmd = new SqlCommand(query, con);
SqlDataReader dr = cmd.ExecuteReader();
while (dr.Read())
{
DropDownList1.Items.Add(dr[0].ToString());
}
con.Close();
但是通过点击那些特定的 id,我没有得到其他信息。为此,我使用了SelectIndexchanged 事件并编写了一个选择查询
protected void DropDownList1_SelectedIndexChanged(object sender, EventArgs e)
{
string query = "select Employee_ID from Employee where Employee_ID='" + DropDownList1.SelectedValue.ToString() + "'";
con.Open();
}
但它不起作用
【问题讨论】:
-
看起来您从未在 DropDownList1_SelectedIndexChanged() 中执行过查询...
-
SQL Injection alert - 您应该不将您的 SQL 语句连接在一起 - 使用 参数化查询 来避免 SQL 注入
标签: c# asp.net sql-server