asp:SqlDataSource kullanarak istemci istekleri görüntüleyen asp:GridView sahibim. Görüntülenen bilgileri istemciyle sınırlamak istiyorum:asp: QueryStringParameter ve boş sorgu dizesi parametresi
View.aspx her şeyi görüntülemelidir, View.aspx?client=1 yalnızca istemci ID # 1'den gelen istekleri görüntülemelidir.
"EXEC getRequests @client" sorgusu için <asp:QueryStringParameter Name="client" QueryStringField="client" /> kullanıyorum.
Bazı istemci belirtildiğinde, her şey düzgün çalışıyor. Ama yapma - eğer değilse.
SSMS'yi SSMS kullanarak test ettim - her iki durumda da doğru şekilde çalışıyor - parametre belirtildiğinde ve olmadığı zaman (NULL açıkça geçti).
Ne yapıyorum? aksi halde, tüm müşterilerine iade, istemci 0 olup olmadığını doğrulamak gerek SP içinde
<asp:QueryStringParameter Name="client" QueryStringField="client" DefaultValue="0"/>
ve ardından özel:
Bu yaklaşımla kendinizi oldukça ciddi SQL enjeksiyon saldırı vektörlerine açıyormuşsunuz gibi görünüyor. – womp
@womp: Nasıl açılıyorum? QueryStringParameter, yalnızca uygun haklara sahip olan kullanıcılar için ve birtakım çeklerden sonra kod arkasında ekleniyor. – abatishchev
AH, eğer sterilize ediyorsanız, o zaman sorun değil. Sorunu doğrudan kullandığınız gibi görünüyordu. – womp