本文整理汇总了C#中Common_Func.CleanSQL方法的典型用法代码示例。如果您正苦于以下问题:C# Common_Func.CleanSQL方法的具体用法?C# Common_Func.CleanSQL怎么用?C# Common_Func.CleanSQL使用的例子?那么恭喜您, 这里精选的方法代码示例或许可以为您提供帮助。您也可以进一步了解该方法所在类Common_Func的用法示例。
在下文中一共展示了Common_Func.CleanSQL方法的15个代码示例,这些例子默认根据受欢迎程度排序。您可以为喜欢或者感觉有用的代码点赞,您的评价将有助于系统推荐出更棒的C#代码示例。
示例1: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
DateTime cktime;
int ckint;
if (! DateTime.TryParse(tb_btime.Text, out cktime))
tb_btime.Text = "";
ods_Mg_Log.SelectParameters["btime"].DefaultValue = tb_btime.Text;
if (! DateTime.TryParse(tb_etime.Text, out cktime))
tb_etime.Text = "";
ods_Mg_Log.SelectParameters["etime"].DefaultValue = tb_etime.Text;
if (! int.TryParse(tb_mg_sid.Text,out ckint))
tb_mg_sid.Text = "";
ods_Mg_Log.SelectParameters["mg_sid"].DefaultValue = tb_mg_sid.Text;
tb_mg_name.Text = cfc.CleanSQL(tb_mg_name.Text);
ods_Mg_Log.SelectParameters["mg_name"].DefaultValue = tb_mg_name.Text;
tb_fi_name1.Text = cfc.CleanSQL(tb_fi_name1.Text);
ods_Mg_Log.SelectParameters["fi_name1"].DefaultValue = tb_fi_name1.Text;
tb_fi_name2.Text = cfc.CleanSQL(tb_fi_name2.Text);
ods_Mg_Log.SelectParameters["fi_name2"].DefaultValue = tb_fi_name2.Text;
tb_lg_ip.Text = cfc.CleanSQL(tb_lg_ip.Text);
ods_Mg_Log.SelectParameters["lg_ip"].DefaultValue = tb_lg_ip.Text;
gv_Mg_Log.DataBind();
if (gv_Mg_Log.PageCount - 1 < gv_Mg_Log.PageIndex)
{
gv_Mg_Log.PageIndex = gv_Mg_Log.PageCount;
gv_Mg_Log.DataBind();
}
}示例2: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
string tmpstr = "";
// 有輸入 ab_name 設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_ab_name.Text.Trim());
if (tmpstr != "")
ods_As_Book.SelectParameters["ab_name"].DefaultValue = tmpstr;
else
{
tb_ab_name.Text = "";
ods_As_Book.SelectParameters["ab_name"].DefaultValue = "";
}
// 有輸入 ab_nike 設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_ab_nike.Text.Trim());
if (tmpstr != "")
ods_As_Book.SelectParameters["ab_nike"].DefaultValue = tmpstr;
else
{
tb_ab_nike.Text = "";
ods_As_Book.SelectParameters["ab_nike"].DefaultValue = "";
}
// 有輸入 ab_company 設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_ab_company.Text.Trim());
if (tmpstr != "")
ods_As_Book.SelectParameters["ab_company"].DefaultValue = tmpstr;
else
{
tb_ab_company.Text = "";
ods_As_Book.SelectParameters["ab_company"].DefaultValue = "";
}
// 有輸入 ag_name 設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_ag_name.Text.Trim());
if (tmpstr != "")
ods_As_Book.SelectParameters["ag_name"].DefaultValue = tmpstr;
else
{
tb_ag_name.Text = "";
ods_As_Book.SelectParameters["ag_name"].DefaultValue = "";
}
// 有輸入 ag_attrib 設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_ag_attrib.Text.Trim());
if (tmpstr != "")
ods_As_Book.SelectParameters["ag_attrib"].DefaultValue = tmpstr;
else
{
tb_ag_attrib.Text = "";
ods_As_Book.SelectParameters["ag_attrib"].DefaultValue = "";
}
gv_As_Book.DataBind();
if (gv_As_Book.PageCount - 1 < gv_As_Book.PageIndex)
{
gv_As_Book.PageIndex = gv_As_Book.PageCount;
gv_As_Book.DataBind();
}
}示例3: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
int ckint = 0;
string tmpstr = "";
// 有輸入編號,則設定條件
if (int.TryParse(tb_tp_sid.Text.Trim(), out ckint))
ods_Ts_Paper.SelectParameters["tp_sid"].DefaultValue = ckint.ToString();
else
{
tb_tp_sid.Text = "";
ods_Ts_Paper.SelectParameters["tp_sid"].DefaultValue = "";
}
// 有輸入 tp_title,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_tp_title.Text.Trim());
if (tmpstr != "")
ods_Ts_Paper.SelectParameters["tp_title"].DefaultValue = tmpstr;
else
{
tb_tp_title.Text = "";
ods_Ts_Paper.SelectParameters["tp_title"].DefaultValue = "";
}
gv_Ts_Paper.DataBind();
if (gv_Ts_Paper.PageCount - 1 < gv_Ts_Paper.PageIndex)
{
gv_Ts_Paper.PageIndex = gv_Ts_Paper.PageCount;
gv_Ts_Paper.DataBind();
}
}示例4: Page_Load
protected void Page_Load(object sender, EventArgs e)
{
int ckint = 0;
Common_Func cfc = new Common_Func();
DateTime ckbtime, cketime;
string tmpstr = "";
if (!IsPostBack)
{
// 檢查使用者權限並存入登入紀錄
//Check_Power("A003", true);
#region 接受下一頁返回時的舊查詢條件
if (Request["pageid"] != null)
{
if (int.TryParse(Request["pageid"], out ckint))
{
if (ckint > gv_Bt_Head.PageCount)
ckint = gv_Bt_Head.PageCount;
gv_Bt_Head.PageIndex = ckint;
}
else
lb_pageid.Text = "0";
}
if (Request["bh_sid"] != null)
{
if (int.TryParse(Request["bh_sid"], out ckint))
{
tb_bh_sid.Text = ckint.ToString();
ods_Bt_Head.SelectParameters["bh_sid"].DefaultValue = ckint.ToString();
}
}
if (Request["bh_title"] != null)
{
tmpstr = cfc.CleanSQL(Request["bh_title"].Trim());
if (tmpstr != "")
{
tb_bh_title.Text = tmpstr;
ods_Bt_Head.SelectParameters["bh_title"].DefaultValue = tmpstr;
}
else
{
tb_bh_title.Text = "";
ods_Bt_Head.SelectParameters["bh_title"].DefaultValue = "";
}
}
if (Request["is_check"] != null)
{
if (Request["is_check"] == "0")
{
rb_is_check0.Checked = true;
rb_is_check1.Checked = false;
rb_is_check_all.Checked = false;
}
else if (Request["is_check"] == "1")
{
rb_is_check0.Checked = false;
rb_is_check1.Checked = true;
rb_is_check_all.Checked = false;
}
else
{
rb_is_check0.Checked = false;
rb_is_check1.Checked = false;
rb_is_check_all.Checked = true;
}
}
else
{
rb_is_check0.Checked = false;
rb_is_check1.Checked = false;
rb_is_check_all.Checked = true;
}
if (Request["btime"] != null)
{
if (DateTime.TryParse(Request["btime"], out ckbtime))
{
tb_btime.Text = Request["btime"];
ods_Bt_Head.SelectParameters["btime"].DefaultValue = ckbtime.ToString("yyyy/MM/dd HH:mm:ss");
}
}
if (Request["etime"] != null)
{
if (DateTime.TryParse(Request["etime"], out cketime))
{
tb_btime.Text = Request["etime"];
ods_Bt_Head.SelectParameters["etime"].DefaultValue = cketime.ToString("yyyy/MM/dd HH:mm:ss");
}
}
#endregion
}
#region 檢查頁數是否超過
ods_Bt_Head.DataBind();
//.........这里部分代码省略.........
示例5: Page_Load
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
int ckint = 0;
Common_Func cfc = new Common_Func();
DateTime ckbtime, cketime;
// 檢查使用者權限並存入登入紀錄
//Check_Power("D001", true);
ods_Fm_Forum.SelectParameters["is_close"].DefaultValue = "1";
#region 接受下一頁返回時的舊查詢條件
if (Request["pageid"] != null)
{
if (int.TryParse(Request["pageid"], out ckint))
gv_Fm_Forum.PageIndex = ckint;
else
lb_pageid.Text = "0";
}
if (Request["ff_topic"] != null)
{
tb_ff_topic.Text = cfc.CleanSQL(Request["ff_topic"]);
ods_Fm_Forum.SelectParameters["ff_topic"].DefaultValue = tb_ff_topic.Text;
}
if (Request["ff_desc"] != null)
{
tb_ff_desc.Text = cfc.CleanSQL(Request["ff_desc"]);
ods_Fm_Forum.SelectParameters["ff_desc"].DefaultValue = tb_ff_desc.Text;
}
if (Request["ff_name"] != null)
{
tb_ff_name.Text = cfc.CleanSQL(Request["ff_name"]);
ods_Fm_Forum.SelectParameters["ff_name"].DefaultValue = tb_ff_name.Text;
}
if (Request["btime"] != null)
{
if (DateTime.TryParse(Request["btime"], out ckbtime))
{
tb_btime.Text = Request["btime"];
ods_Fm_Forum.SelectParameters["btime"].DefaultValue = ckbtime.ToString("yyyy/MM/dd HH:mm:ss");
}
}
if (Request["etime"] != null)
{
if (DateTime.TryParse(Request["etime"], out cketime))
{
tb_btime.Text = Request["etime"];
ods_Fm_Forum.SelectParameters["etime"].DefaultValue = cketime.ToString("yyyy/MM/dd HH:mm:ss");
}
}
#endregion
}
#region 檢查頁數是否超過
ods_Fm_Forum.DataBind();
gv_Fm_Forum.DataBind();
if (gv_Fm_Forum.PageCount < gv_Fm_Forum.PageIndex)
{
gv_Fm_Forum.PageIndex = gv_Fm_Forum.PageCount;
gv_Fm_Forum.DataBind();
}
lb_pageid.Text = gv_Fm_Forum.PageIndex.ToString();
#endregion
}示例6: GetSqlString
// 產生對應的 Sql Where 字串
private string GetSqlString(string mg_sid, string mg_id, string mg_name, string mg_nike)
{
Common_Func cfc = new Common_Func();
string subSql = "", tmpstr = "";
int ckint = 0;
// 檢查 mg_sid 是否有值
if (int.TryParse(mg_sid, out ckint))
subSql += " And m.mg_sid = " + ckint.ToString();
// 檢查 mg_id 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(mg_id);
if (tmpstr != "")
subSql += " And m.mg_id Like '%" + tmpstr + "%'";
// 檢查 mg_name 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(mg_name);
if (tmpstr != "")
subSql += " And m.mg_name Like '%" + tmpstr + "%'";
// 檢查 mg_nike 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(mg_nike);
if (tmpstr != "")
subSql += " And m.mg_nike Like '%" + tmpstr + "%'";
return subSql;
}示例7: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
string tmpstr = "";
// 有輸入 tu_name,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_tu_name.Text.Trim());
if (tmpstr != "")
ods_Ts_User.SelectParameters["tu_name"].DefaultValue = tmpstr;
else
{
tb_tu_name.Text = "";
ods_Ts_User.SelectParameters["tu_name"].DefaultValue = "";
}
// 有輸入 tu_no,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_tu_no.Text.Trim());
if (tmpstr != "")
ods_Ts_User.SelectParameters["tu_no"].DefaultValue = tmpstr;
else
{
tb_tu_no.Text = "";
ods_Ts_User.SelectParameters["tu_no"].DefaultValue = "";
}
// 有輸入 tu_ip,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_tu_ip.Text.Trim());
if (tmpstr != "")
ods_Ts_User.SelectParameters["tu_ip"].DefaultValue = tmpstr;
else
{
tb_tu_ip.Text = "";
ods_Ts_User.SelectParameters["tu_ip"].DefaultValue = "";
}
gv_Ts_User.DataBind();
if (gv_Ts_User.PageCount - 1 < gv_Ts_User.PageIndex)
{
gv_Ts_User.PageIndex = gv_Ts_User.PageCount;
gv_Ts_User.DataBind();
}
}示例8: GetSqlString
// 產生對應的 Sql Where 字串
private string GetSqlString(string ds_sid, string ds_code, string ds_name, string ds_database)
{
StringBuilder sbstring = new StringBuilder();
Common_Func cfc = new Common_Func();
string subSql = "", tmpstr = "";
int ckint = 0;
// 檢查 ds_sid 是否有值
if (int.TryParse(ds_sid, out ckint))
{
subSql += " And ds_sid = " + ckint.ToString();
}
// 檢查 ds_code 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(ds_code);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_code+'%」 的方式
subSql += " And ds_code Like '%'[email protected]_code+'%'";
sbstring.Append("@ds_code");
}
// 檢查 ds_name 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(ds_name);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_name+'%」 的方式
subSql += " And ds_name Like '%'[email protected]_name+'%'";
sbstring.Append("@ds_name");
}
// 檢查 ds_database 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(ds_database);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_database+'%」 的方式
subSql += " And ds_database Like '%'[email protected]_database+'%'";
sbstring.Append("@ds_database");
}
if (subSql != "")
subSql = " Where" + subSql.Substring(4);
ParaString = sbstring.ToString();
return subSql;
}示例9: Page_Load
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
int ckint = 0;
Common_Func cfc = new Common_Func();
// 檢查使用者權限並存入登入紀錄
//Check_Power("2002", true);
#region 接受下一頁返回時的舊查詢條件
if (Request["pageid"] != null)
{
if (int.TryParse(Request["pageid"], out ckint))
{
if (ckint > gv_Fi_Content.PageCount)
ckint = gv_Fi_Content.PageCount;
gv_Fi_Content.PageIndex = ckint;
}
else
lb_pageid.Text = "0";
}
ods_Fi_Content.SelectParameters["fl_no"].DefaultValue = "2";
if (Request["fc_name"] != null)
{
tb_fc_name.Text = cfc.CleanSQL(Request["fc_name"]);
ods_Fi_Content.SelectParameters["fc_name"].DefaultValue = tb_fc_name.Text;
}
if (Request["fc_ext"] != null)
{
tb_fc_ext.Text = cfc.CleanSQL(Request["fc_ext"]);
ods_Fi_Content.SelectParameters["fc_ext"].DefaultValue = tb_fc_ext.Text;
}
if (Request["fc_desc"] != null)
{
tb_fc_desc.Text = cfc.CleanSQL(Request["fc_desc"]);
ods_Fi_Content.SelectParameters["fc_desc"].DefaultValue = tb_fc_desc.Text;
}
#endregion
}
#region 檢查頁數是否超過
ods_Fi_Content.DataBind();
gv_Fi_Content.DataBind();
if (gv_Fi_Content.PageCount < gv_Fi_Content.PageIndex)
{
gv_Fi_Content.PageIndex = gv_Fi_Content.PageCount;
gv_Fi_Content.DataBind();
}
lb_pageid.Text = gv_Fi_Content.PageIndex.ToString();
#endregion
}示例10: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
string tmpstr = "";
// 有輸入 fc_name,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_fc_name.Text.Trim());
if (tmpstr != "")
{
tb_fc_name.Text = tmpstr;
ods_Fi_Content.SelectParameters["fc_name"].DefaultValue = tmpstr;
}
else
{
tb_fc_name.Text = "";
ods_Fi_Content.SelectParameters["fc_name"].DefaultValue = "";
}
// 有輸入 fc_exy,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_fc_ext.Text.Trim());
if (tmpstr != "")
{
tb_fc_ext.Text = tmpstr;
ods_Fi_Content.SelectParameters["fc_ext"].DefaultValue = tmpstr;
}
else
{
tb_fc_ext.Text = "";
ods_Fi_Content.SelectParameters["fc_ext"].DefaultValue = "";
}
// 有輸入 fc_desc,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_fc_desc.Text.Trim());
if (tmpstr != "")
{
tb_fc_desc.Text = tmpstr;
ods_Fi_Content.SelectParameters["fc_desc"].DefaultValue = tmpstr;
}
else
{
tb_fc_desc.Text = "";
ods_Fi_Content.SelectParameters["fc_desc"].DefaultValue = "";
}
gv_Fi_Content.DataBind();
if (gv_Fi_Content.PageCount - 1 < gv_Fi_Content.PageIndex)
{
gv_Fi_Content.PageIndex = gv_Fi_Content.PageCount;
gv_Fi_Content.DataBind();
}
}示例11: Btn_Set_Click
// 顯示條件範圍設定
protected void Btn_Set_Click(object sender, EventArgs e)
{
Common_Func cfc = new Common_Func();
string tmpstr = "";
int ckint = -1;
// 有輸入 mg_sid,則設定條件
if (int.TryParse(tb_mg_sid.Text.Trim(), out ckint))
{
tb_mg_sid.Text = ckint.ToString();
ods_Func_Power.SelectParameters["mg_sid"].DefaultValue = ckint.ToString();
}
else
{
tb_mg_sid.Text = "";
ods_Func_Power.SelectParameters["mg_sid"].DefaultValue = "";
}
// 有輸入 mg_id,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_mg_id.Text.Trim());
if (tmpstr != "")
{
tb_mg_id.Text = tmpstr;
ods_Func_Power.SelectParameters["mg_id"].DefaultValue = tmpstr;
}
else
{
tb_mg_id.Text = "";
ods_Func_Power.SelectParameters["mg_id"].DefaultValue = "";
}
// 有輸入 mg_name,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_mg_name.Text.Trim());
if (tmpstr != "")
{
tb_mg_name.Text = tmpstr;
ods_Func_Power.SelectParameters["mg_name"].DefaultValue = tmpstr;
}
else
{
tb_mg_name.Text = "";
ods_Func_Power.SelectParameters["mg_name"].DefaultValue = "";
}
// 有輸入 mg_nike,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_mg_nike.Text.Trim());
if (tmpstr != "")
{
tb_mg_nike.Text = tmpstr;
ods_Func_Power.SelectParameters["mg_nike"].DefaultValue = tmpstr;
}
else
{
tb_mg_nike.Text = "";
ods_Func_Power.SelectParameters["mg_nike"].DefaultValue = "";
}
// 檢查權限
if (rb_open.Checked)
ods_Func_Power.SelectParameters["is_enable"].DefaultValue = "1";
else if (rb_close.Checked)
ods_Func_Power.SelectParameters["is_enable"].DefaultValue = "0";
else
{
ods_Func_Power.SelectParameters["is_enable"].DefaultValue = "-1";
rb_all.Checked = true;
}
gv_Func_Power.DataBind();
if (gv_Func_Power.PageCount - 1 < gv_Func_Power.PageIndex)
{
gv_Func_Power.PageIndex = gv_Func_Power.PageCount;
gv_Func_Power.DataBind();
}
}示例12: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
int ckint = 0;
DateTime ckbtime, cketime;
string tmpstr = "";
// 有輸入編號,則設定條件
if (int.TryParse(tb_mg_sid.Text.Trim(), out ckint))
{
sds_Mg_Log.SelectParameters["mg_sid1"].DefaultValue = ckint.ToString();
sds_Mg_Log.SelectParameters["mg_sid2"].DefaultValue = ckint.ToString();
}
else
{
sds_Mg_Log.SelectParameters["mg_sid1"].DefaultValue = Int32.MinValue.ToString();
sds_Mg_Log.SelectParameters["mg_sid2"].DefaultValue = Int32.MaxValue.ToString();
}
// 有輸入開始時間範圍,則設定條件
if (DateTime.TryParse(tb_btime.Text.Trim(), out ckbtime))
sds_Mg_Log.SelectParameters["btime"].DefaultValue = ckbtime.ToString("yyyy/MM/dd HH:mm:ss");
else
sds_Mg_Log.SelectParameters["btime"].DefaultValue = "1800/01/01";
// 有輸入結束時間範圍,則設定條件
if (DateTime.TryParse(tb_etime.Text.Trim(), out cketime))
sds_Mg_Log.SelectParameters["etime"].DefaultValue = cketime.ToString("yyyy/MM/dd HH:mm:ss");
else
sds_Mg_Log.SelectParameters["etime"].DefaultValue = DateTime.MaxValue.ToString("yyyy/MM/dd HH:mm:ss");
// 有輸入姓名,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_mg_name.Text.Trim());
if (tmpstr != "")
sds_Mg_Log.SelectParameters["mg_name"].DefaultValue = "%" + tmpstr + "%";
else
sds_Mg_Log.SelectParameters["mg_name"].DefaultValue = "%%";
// 有輸入主功能,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_fi_name1.Text.Trim());
if (tmpstr != "")
sds_Mg_Log.SelectParameters["fi_name1"].DefaultValue = "%" + tmpstr + "%";
else
sds_Mg_Log.SelectParameters["fi_name1"].DefaultValue = "%%";
// 有輸入子功能,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_fi_name2.Text.Trim());
if (tmpstr != "")
sds_Mg_Log.SelectParameters["fi_name2"].DefaultValue = "%" + tmpstr + "%";
else
sds_Mg_Log.SelectParameters["fi_name2"].DefaultValue = "%%";
// 有輸入使用者 IP,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_lg_ip.Text.Trim());
if (tmpstr != "")
sds_Mg_Log.SelectParameters["lg_ip"].DefaultValue = "%" + tmpstr + "%";
else
sds_Mg_Log.SelectParameters["lg_ip"].DefaultValue = "%%";
gv_Mg_Log.DataBind();
}示例13: GetSqlString
// 產生對應的 Sql Where 字串
private string GetSqlString(string btime, string etime, string mg_sid, string mg_name, string fi_name1, string fi_name2, string lg_ip)
{
StringBuilder sbstring = new StringBuilder();
Common_Func cfc = new Common_Func();
string subSql = "", tmpstr = "";
int ckint = 0;
DateTime cktime;
// 檢查開始時間是否有值
if (DateTime.TryParse(btime, out cktime))
{
subSql += " And l.lg_time >= '" + cktime.ToString("yyyy/MM/dd HH:mm:ss") + "'";
}
// 檢查結束時間是否有值
if (DateTime.TryParse(etime, out cktime))
{
subSql += " And l.lg_time <= '" + cktime.ToString("yyyy/MM/dd HH:mm:ss") + "'";
}
if (int.TryParse(mg_sid, out ckint))
{
subSql += " And l.mg_sid = @mg_sid";
sbstring.Append("@mg_sid");
}
// 檢查 mg_name 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(mg_name);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_name+'%」 的方式
subSql += " And m.mg_name Like '%'[email protected]_name+'%'";
sbstring.Append("@mg_name");
}
// 檢查 fi_name1 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(fi_name1);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_name1+'%」 的方式
subSql += " And f1.fi_name1 Like '%'[email protected]_name1+'%'";
sbstring.Append("@fi_name1");
}
// 檢查 fi_name2 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(fi_name2);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_name2+'%」 的方式
subSql += " And f2.fi_name2 Like '%'[email protected]_name2+'%'";
sbstring.Append("@fi_name2");
}
// 檢查 lg_ip 是否有值,並清除 SQL 隱碼攻擊的字元
tmpstr = cfc.CleanSQL(lg_ip);
if (tmpstr != "")
{
// 使用 like 時 要用 「%'[email protected]_ip+'%」 的方式
subSql += " And l.lg_ip Like '%'[email protected]_ip+'%'";
sbstring.Append("@lg_ip");
}
if (subSql != "")
subSql = " Where" + subSql.Substring(4);
ParaString = sbstring.ToString();
return subSql;
}示例14: Chk_Filter
// 檢查查詢條件是否改變
private void Chk_Filter()
{
Common_Func cfc = new Common_Func();
int ckint = 0;
DateTime ckbtime, cketime;
string tmpstr = "";
// 有輸入編號,則設定條件
if (int.TryParse(tb_he_sid.Text.Trim(), out ckint))
ods_Html_Edit.SelectParameters["he_sid"].DefaultValue = ckint.ToString();
else
{
tb_he_sid.Text = "";
ods_Html_Edit.SelectParameters["he_sid"].DefaultValue = "";
}
// 有輸入 he_title,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_he_title.Text.Trim());
if (tmpstr != "")
ods_Html_Edit.SelectParameters["he_title"].DefaultValue = tmpstr;
else
{
tb_he_title.Text = "";
ods_Html_Edit.SelectParameters["he_title"].DefaultValue = "";
}
// 有輸入 he_desc,則設定條件 (cfc.CleanSQL() => 移除可能為 SQL 隱碼攻擊的字串)
tmpstr = cfc.CleanSQL(tb_he_desc.Text.Trim());
if (tmpstr != "")
ods_Html_Edit.SelectParameters["he_desc"].DefaultValue = tmpstr;
else
{
tb_he_desc.Text = "";
ods_Html_Edit.SelectParameters["he_desc"].DefaultValue = "";
}
// 有輸入異動時間開始範圍,則設定條件
if (DateTime.TryParse(tb_btime.Text.Trim(), out ckbtime))
ods_Html_Edit.SelectParameters["btime"].DefaultValue = ckbtime.ToString("yyyy/MM/dd HH:mm:ss");
else
{
tb_btime.Text = "";
ods_Html_Edit.SelectParameters["btime"].DefaultValue = "";
}
// 有輸入異動時間結束範圍,則設定條件
if (DateTime.TryParse(tb_etime.Text.Trim(), out cketime))
ods_Html_Edit.SelectParameters["etime"].DefaultValue = cketime.ToString("yyyy/MM/dd HH:mm:ss");
else
{
tb_etime.Text = "";
ods_Html_Edit.SelectParameters["etime"].DefaultValue = "";
}
gv_Html_Edit.DataBind();
if (gv_Html_Edit.PageCount - 1 < gv_Html_Edit.PageIndex)
{
gv_Html_Edit.PageIndex = gv_Html_Edit.PageCount;
gv_Html_Edit.DataBind();
}
}示例15: Page_Load
protected void Page_Load(object sender, EventArgs e)
{
if (!IsPostBack)
{
int ckint = 0;
Common_Func cfc = new Common_Func();
// 檢查使用者權限並存入登入紀錄
//Check_Power("6002", true);
#region 接受下一頁返回時的舊查詢條件
if (Request["pageid"] != null)
{
if (int.TryParse(Request["pageid"], out ckint))
gv_As_Book.PageIndex = ckint;
else
lb_pageid.Text = "0";
}
if (Request["ab_name"] != null)
{
tb_ag_name.Text = cfc.CleanSQL(Request["ab_name"]);
ods_As_Book.SelectParameters["ab_name"].DefaultValue = tb_ab_name.Text;
}
if (Request["ab_nike"] != null)
{
tb_ab_nike.Text = cfc.CleanSQL(Request["ab_nike"]);
ods_As_Book.SelectParameters["ab_nike"].DefaultValue = tb_ab_nike.Text;
}
if (Request["ab_company"] != null)
{
tb_ab_company.Text = cfc.CleanSQL(Request["ab_company"]);
ods_As_Book.SelectParameters["ab_company"].DefaultValue = tb_ab_company.Text;
}
if (Request["ag_name"] != null)
{
tb_ag_name.Text = cfc.CleanSQL(Request["ag_name"]);
ods_As_Book.SelectParameters["ag_name"].DefaultValue = tb_ag_name.Text;
}
if (Request["ag_attrib"] != null)
{
tb_ag_name.Text = cfc.CleanSQL(Request["ag_attrib"]);
ods_As_Book.SelectParameters["ag_attrib"].DefaultValue = tb_ag_attrib.Text;
}
ods_As_Book.SelectParameters["mg_sid"].DefaultValue = Session["mg_sid"].ToString();
#endregion
}
#region 檢查頁數是否超過
ods_As_Book.DataBind();
gv_As_Book.DataBind();
if (gv_As_Book.PageCount < gv_As_Book.PageIndex)
{
gv_As_Book.PageIndex = gv_As_Book.PageCount;
gv_As_Book.DataBind();
}
lb_pageid.Text = gv_As_Book.PageIndex.ToString();
#endregion
}