Связывание репитеров VB.Net со страницами профиля

Question

Связывание репитеров VB.Net со страницами профиля

ПРОЕКТ СОЦИАЛЬНОЙ СЕТИ.

Это код, размещенный внутри повторителя:

<asp:HyperLink ID="HyperLink1" runat="server" 
NavigateUrl='<%# Eval("uname", "~/XsProfile.aspx?uname={0}") %>'>
<%# Eval("uname")%>
</asp:HyperLink>

Код будет генерировать ссылки в течение x раз. При нажатии на ссылку, он перенаправляет на профиль этого человека.

Подробности должны быть получены в профиле человека. Что будет в следующем коде для достижения этого вывода?

<asp:AccessDataSource ID="fav_music_data" runat="server"
DataFile="~/paperhome_data.accdb"
SelectCommand="SELECT * FROM [userinfo] 
WHERE ([uname] = *****?*****)">
</asp:AccessDataSource>

Что именно входит в предложение "ГДЕ"?

0

vb.net ms-access asprepeater

Источник

user5333461 20 окт '15 в 16:08

1 ответ

Решение

Другие вопросы по тегам vb.net ms-access asprepeater

user652116 20 окт '15 в 16:36 2015-10-20 16:36 · Accepted Answer · 2015-10-20 16:36

Поскольку ваш URL имеет? Uname=, ответ должен быть в объекте запроса ASP.NET. Возможно, вы сможете использовать Request("uname"), но это, как правило, осуждается.

Злоумышленник может ввести свое имя пользователя в виде:

''; удалить таблицу userinfo;

... и очень плохие вещи могут случиться с вашим сайтом.

Я ценю, что вы пытаетесь выполнять свою работу просто (например, используя декларативные источники данных), но в какой-то момент вам, вероятно, понадобится написать некоторый код.