我考虑过直接从 HTML 表单、通过 javascript 或通过页面后面的代码获取数据,但不确定如何执行这些操作,或者哪个是最安全、可扩展和高效的(尽管我假设使用 ASP.net/C# 是最好的选择)。我需要以前做过类似事情的人的建议,所以我不会盲目地进入并创建不安全的数据库或操作数据的方法。
这是我的插入查询:
INSERT INTO customtable_ReviewsTable ([ItemCreatedBy]
, [ItemCreatedWhen]
, [ItemModifiedBy]
, [ItemModifiedWhen]
, [ItemOrder]
, [ItemGUID]
, [ReviewText]
, [Rating]
, [UserName]
, [SKUID] )
VALUES ( @ItemCreatedBy
, @ItemCreatedWhen
, @ItemModifiedBy
, @ItemModifiedWhen
, @ItemOrder
, @ItemGUID
, @ReviewText
, @Rating
, @UserName
, @SKUID);
SELECT SCOPE_IDENTITY() AS [ItemID]
这个查询是由我正在使用的内容管理系统创建的,对于我的表名和字段名来说似乎是正确的。我只是假设它是正确的或大部分是正确的。对于好奇的人,这是一个产品评论数据库。
所以现在,我被困住了。如何在基于 ASP.net 的网页上创建这些变量,并将它们提供给查询?例如,老实说,我不知道将该查询放在哪里(在什么代码文件中或在哪里)。另外,我不明白查询将从哪里提取这些变量。
我的第一个想法是@var 指的是我将在我的页面上创建的变量(使用 C# Razor)。这只是因为我在参考页面上的 Razor 变量之前已经看到了这种类型的语法。显然,我也可以使用后面的 C# 代码来实现这一点。