asp网页设计是什么 第1篇
在 WebMatrix 中,运行 页。 你将看到包含“流派”文本框的页面。
输入已为其中一个测试记录输入的流派,然后单击“ 搜索”。 这一次,你只看到与该流派匹配的电影列表:
输入其他流派并再次搜索。 尝试使用所有小写字母或全大写字母进入流派,以便可以看到搜索不区分大小写。
asp网页设计是什么 第2篇
现在可以搜索任何流派,但可能还需要搜索标题。 搜索时很难完全正确获取标题,因此可以搜索标题内任何位置显示的单词。 若要在 SQL 中执行此操作,请使用 LIKE
运算符和语法,如下所示:
SELECT * FROM Movies WHERE Title LIKE '%adventure%'
此命令获取其标题包含“adventure”的所有电影。 使用 LIKE
运算符时,可以在搜索词中包含通配符 %
。 搜索 LIKE 'adventure%'
意味着“从'adventure'开始”。 (技术上,它意味着“字符串'adventure'后跟任何内容”。) 同样,搜索词 LIKE '%adventure'
表示“任何内容后跟字符串'adventure'”,这是另一种表示“以'adventure'结尾”的方式。
因此,搜索词 LIKE '%adventure%'
的意思是“具有'adventure'在标题中的任何位置。” (技术上,“标题中的任何内容,后跟'adventure',后跟任何内容。)
在 元素内,紧跟在结束元素 (的结束标记 (的结束
asp网页设计是什么 第3篇
了解如何获取用户输入的搜索词后,可以创建使用该搜索词的查询。 请记住,若要从数据库中获取所有电影项,将使用类似于以下语句的 SQL 查询:
SELECT * FROM Movies
若要仅获取某些电影,必须使用包含 子句的 Where
查询。 此子句允许设置查询返回的行的条件。 下面是一个示例:
SELECT * FROM Movies WHERE Genre = 'Action'
基本格式为 WHERE column = value
。 除了 之外 =
,还可以使用不同的运算符,例如 >
, (大于) 、 <
(小于) 、 <>
(不等于) 、 <=
(小于或等于) 等,具体取决于要查找的内容。
如果你想知道,SQL 语句不区分大小写 - SELECT
与 (甚至select
) 相同Select
。 但是,人们通常会在 SQL 语句(如 SELECT
和 WHERE
)中大写关键字,使其更易于阅读。
() WHERE Genre = 'Action'
搜索特定流派非常简单,但你希望能够搜索用户输入的任何流派。 为此,请创建 SQL 查询,其中包含要搜索的值的占位符。 它将类似于以下命令:
SELECT * FROM Movies WHERE Genre = @0
占位符是 @
后跟零的字符。 你可能猜到,一个查询可以包含多个占位符,它们将被命名为 @0
、 @1
、 @2
等。
若要设置查询并实际向其传递值,请使用如下所示的代码:
此代码类似于你为在网格中显示数据所做的操作。 只存在下述区别:
如果将所有这些元素放在一起,将获得以下代码:
重要说明! 使用占位符 ((如 @0
) )将值传递给 SQL 命令对于安全性 非常重要 。 在此处使用变量数据的占位符查看它的方式是构造 SQL 命令的唯一方法。
切勿通过将 (从用户那里获取的文本和值串联) 来构造 SQL 语句。 将用户输入串联到 SQL 语句中会打开站点,从而遭到 SQL 注入攻击 ,恶意用户会将值提交到你的页面,从而攻击数据库。 (可以在 MSDN 网站的 SQL 注入 一文中了解详细信息)