如何在使用AccessDataSource时结合使用SQL参数?谢谢

如何在使用AccessDataSource时结合使用参数?谢谢
它有一个SelectCommand属性,能写SQL语句。如果直接写,容易被注入。有不有使用SQL参数的方法?

解决方案 »

  1.   

    yes, of course you can. 
    you can use sqlparameter. for example:
    select * from table where id = @id;
    sqlParameter p = new sqlParameter( "@id" );
    p.value = "XXX";
      

  2.   

    好像楼上说的方法不行。AccessDataSource是Asp.net 2.0中特有的。
      

  3.   

    我也是刚接触这个,花了一整晚的时间自己搞定的:
    Ds.SelectParameters.Clear();
    Ds.SelectCommand = "select * from Login where UserName=@username";
    Ds.SelectParameters.Add("@username", System.TypeCode.String, user);//////////Ds就是AccessDataSource