[習題]給初學者的範例,多重欄位搜尋引擎 for GridView #1

很簡單的範例,一次要搜尋幾個欄位,

大概都是這樣的寫法啦。

關於搜尋引擎的作法,我以前在 ASP.NET 1.X版 就有提過,概念完全相同。

同時要搜尋多個欄位,是有一點小訣竅的~

比較大的差異,是因為ASP.NET 2.0新增的 SqlDataSource是一個精簡版的資料存取功能,雖然比傳統 ADO.NET更簡便好用,但很多執行細節,也因為精靈帶著我們一步一步走,而讓初學者有點迷惘,甚至遇見問題無法修改。

 原文出處:  http://www.taconet.com.tw/mis2000_aspnet/

======================================================

 

我們用執行的圖片,來介紹一下會出現哪種Bug ???

圖片說明:多重欄位的搜尋引擎,一旦搭配GridView「分頁」功能,就出問題啦~
 

 

 

 

以下是我測試的一點小心得:

1. 首先,在Visual Studio 2005/2008開發工具裡面,把 GridView拉進來,簡單的設定一下。完成之後,把SqlDataSource標籤裡面的「SQL指令」刪除,這部份要放在後置程式碼,要自己手動撰寫。    只留下這樣子

<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:testConnectionString %>">
</asp:SqlDataSource>

 

2. 多欄位的搜尋引擎,搭配的SQL指令,必須是以「字串」合併的方式來呈現,這樣才能找得精準。這種作法很常見,網路上討論大概都是這樣作的,但市面上的書都不講。

IF 欄位一的值,「不是」空白 Then
    mySQLStr = " AND 欄位一 like '%" & 欄位一的值 & "%'"
End IF

IF 欄位二的值,「不是」空白 Then
    mySQLStr = " AND 欄位二 like '%" & 欄位二的值 & "%'"
End IF      '----註解:以此類推。

SqlDataSource1.SelectCommand = "SELECT * FROM 資料表 WHERE 1=1 " + mySQLStr

找一下我的舊文章----「進階的搜尋引擎」,就是講這一部份的程式,不難!

A.簡單的搜尋引擎(單一欄位搜尋)
B.
進階的搜尋引擎(多重欄位搜尋)

 

 2010/3/5補充 --    黑暗執行緒的文章 , http://blog.darkthread.net/blogs/darkthreadtw/archive/2010/03/02/or-operator-in-sql.aspx

 

 

3. 上面都很簡單。不過,一使用 GridView的「分頁」功能,就會出問題。

解決的方法,就是SQL指令的部份,必須自己手動撰寫。而且要很清楚這些SQL指令該放在「後置程式碼」的哪些地方......

 

 

作法滿簡單的,但初學者只會使用現成的控制項來工作、只會用精靈來完成.....遇見狀況就不知道該如何下手解決了。

這個問題,是讓初學者必須開始「思考」ASP.NET背後是怎麼運作的! ..........

 

 

 

 

請繼續看下去:

[習 題]給初學者的範例,多重欄位搜尋引擎for GridView #2,兼論 SqlDataSource與SelectParameter的用法 ...

 

 

2010/6/7補充,關於這個搜尋引擎的範例(GridView ,共有兩篇文章),

我撰寫一篇完整的文章與您分享,請看:

[文章下載]網站內的搜尋引擎,單一欄位與多重欄位的搜尋(自己手寫SqlDataSource與SelectParameter參數)

 

 

 

 

 

上面的程式碼,可能遭受資料隱碼(SQL Injection)的攻擊,請各位小心。

關於SQL Injection的介紹與解法,可以參考黃忠成老師的大作:

LINQ - 對付 SQL Injection 的 '免費補洞策略'LINQ - 對付 SQL Injection 的 "免費補洞策略"
一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Injection 攻擊,多年後的今天,我們仍深陷於同樣的危機中,本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法,更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。


 

 

 

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

線上課程,遠距教學 (Web Form 49hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程,遠距教學 (ASP.NET MVC 75hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

ASP.NET MVC線上課程 第一天 免費看 (5.5小時) 

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.台灣  或  school (at) mis2000lab.net


ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。 

................   facebook社團   https://www.facebook.com/mis2000lab   ......................

................  YouTube (ASP.NET) 線上教學影片  https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/

 

Blog文章 "附的範例" 無法下載,請看 這裡 ...... https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)

......................................................................................................................................................

...................................................................................................................................................... 

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講

事先錄製好的影片,並非上課時側錄!   觀看影片時,有如我「一對一」跟您面對面講課

 

ASP.NET MVC 5 線上教學

累積時數約 75小時...... 第一天(5.5小時)完整內容,"免費"讓您評估