나는 데이터 테이블의 모든 정보를 보여주는 gridview 있습니다. 나는 텍스트 박스와 버튼을 가지고있다. gridview에서 특정 파일을 검색하려면 텍스트 상자에 파일 이름을 입력하고 검색 버튼을 눌러야합니다. 나는이 코드를 가지고 돌보고있다.검색 버튼 + gridview
// don't copy and paste this; it is vulnerable to sql injection attacks
SqlDataSource1.SelectCommand =
"select * from Table1 where FileName like '%" + TextBox1.Text + "%'" ;
SqlDataSource1.DataBind();
검색 결과가없는 경우 "파일을 찾을 수 없음"과 같은 메시지를 표시하려고한다. 어떻게해야합니까?
이 코드는 매우 안전하지 않으므로 사용자는 SQL을 실행할 수 있습니다. –