ASP.NET Csharp SQLDataAdapter Parametre Ekleme

0
2170

Merhaba Arkadaşlar,

Bu yazımda size ASP.NET Csharp SQLDataAdapter Parametre Ekleme anlatacağım. Burada yapacağımız Sqldataadapter nesnemizin command argümanının parameters özelliğini kullanmaktadır. Bu özellik ile sqldataadpter nesnesindeki verileri parametreye bağlı olarak çekmemize yarıyor. Örnek kod bloğu aşağıdaki gibidir. Kod bloğunda sda2 adında SqldataAdapter nesnesi oluşturuyoruz ve ona veriyi çekeceğimiz sql cümleciğini yazıyoruz. ve connection string bilgisini ekliyoruz. Daha sonra  “sda2.SelectCommand.Parameters.AddWithValue” diyerek eklediğimiz queryde bulunan @ID parametresinin değerini giriyoruz . Burada parametre ile çağırarak sql injection açığınında önüne geçiyoruz.  Daha sonra veriyi Datatable nesnesine doldurup , dataliste gönderiyoruz.

 

	                SqlDataAdapter sda2 = new SqlDataAdapter("select  * from tablo where parametreyeri = @ID ", conn);
	                sda2.SelectCommand.Parameters.AddWithValue("@ID", parametre.text); 
	                DataTable dt = new DataTable();
	                sda2.Fill(dt);
	                DataList2.DataSource = dt;
	                DataList2.DataBind();

 

CEVAP VER

Time limit is exhausted. Please reload CAPTCHA.