मैं asp:GridView
प्रदर्शित ग्राहक asp:SqlDataSource
का उपयोग कर अनुरोध नहीं हैं। मैं क्लाइंट द्वारा प्रदर्शित जानकारी को सीमित करना चाहता हूं:एएसपी: QueryStringParameter और खाली क्वेरी स्ट्रिंग पैरामीटर
View.aspx
सबकुछ प्रदर्शित करना है, View.aspx?client=1
को क्लाइंट आईडी # 1 से केवल अनुरोध प्रदर्शित करना है।
तो मैं क्वेरी "EXEC getRequests @client"
के लिए <asp:QueryStringParameter Name="client" QueryStringField="client" />
उपयोग कर रहा हूँ।
सब कुछ काम करता है ठीक से जब कुछ ग्राहक निर्दिष्ट किया जाता है। लेकिन नहीं - अगर नहीं।
मैंने एसएसएमएस का उपयोग करके अपने एसपी का परीक्षण किया - यह दोनों मामलों में ठीक से काम करता है - जब पैरामीटर निर्दिष्ट होता है और जब यह नहीं होता है (NULL
स्पष्ट रूप से पारित होता है)।
मुझे क्या करना है?
<asp:QueryStringParameter Name="client" QueryStringField="client" DefaultValue="0"/>
और उसके बाद में सपा आपको यह सत्यापित करता है, तो ग्राहक 0 है की जरूरत है अन्यथा विशिष्ट, सभी ग्राहकों के लौटने के लिए,:
ऐसा लगता है कि आप इस दृष्टिकोण के साथ कुछ गंभीर गंभीर एसक्यूएल इंजेक्शन हमले वैक्टरों को खोल रहे हैं। – womp
@womp: मैं कैसे खोल रहा हूं? QueryStringParameter केवल उचित अधिकार वाले उपयोगकर्ताओं के लिए और कई चेक के बाद कोड-पीछे में जोड़ा जा रहा है। – abatishchev
एएच, अगर आप इसे स्वच्छ कर रहे हैं, तो यह ठीक है। यह सिर्फ आपके प्रश्न से देखा गया था जैसे आप इसे सीधे इस्तेमाल कर रहे थे। – womp