關於搜尋引擎的作法,我以前在 ASP.NET 1.X版 就有提過,概念完全相同。

同時要搜尋多個欄位,是有一點小訣竅的~

比較大的差異,是因為ASP.NET 2.0新增的 SqlDataSource是一個精簡版的資料存取功能,雖然比傳統 ADO.NET更簡便好用,但很多執行細節,也因為精靈帶著我們一步一步走,而讓初學者有點迷惘,甚至遇見問題無法修改。

 原文出處:  http://www.taconet.com.tw/mis2000_aspnet/

======================================================

 

我們用執行的圖片,來介紹一下會出現哪種Bug ???

圖片說明:多重欄位的搜尋引擎,一旦搭配GridView「分頁」功能,就出問題啦~

 

 

 

以下是我測試的一點小心得:

1. 首先,在Visual Studio 2005/2008開發工具裡面,把 GridView拉進來,簡單的設定一下。完成之後,把SqlDataSource標籤裡面的「SQL指令」刪除,這部份要放在後置程式碼,要自己手動撰寫。    只留下這樣子

<asp:SqlDataSource ID="SqlDataSource1" runat="server" ConnectionString="<%$ ConnectionStrings:testConnectionString %>">
</asp:SqlDataSource>

 

2. 多欄位的搜尋引擎,搭配的SQL指令,必須是以「字串」合併的方式來呈現,這樣才能找得精準。這種作法很常見,網路上討論大概都是這樣作的,但市面上的書都不講。

IF 欄位一的值,「不是」空白 Then
    mySQLStr = " AND 欄位一 like '%" & 欄位一的值 & "%'"
End IF

IF 欄位二的值,「不是」空白 Then
    mySQLStr = " AND 欄位二 like '%" & 欄位二的值 & "%'"
End IF      '----註解:以此類推。

SqlDataSource1.SelectCommand = "SELECT * FROM 資料表 WHERE 1=1 " + mySQLStr

找一下我的舊文章----「進階的搜尋引擎」,就是講這一部份的程式,不難!

A.簡單的搜尋引擎(單一欄位搜尋)
B.進階的搜尋引擎(多重欄位搜尋)

 2010/3/5補充 --

    黑暗執行緒的文章 , http://blog.darkthread.net/blogs/darkthreadtw/archive/2010/03/02/or-operator-in-sql.aspx

 

3. 上面都很簡單。不過,一使用 GridView的「分頁」功能,就會出問題。

解決的方法,就是SQL指令的部份,必須自己手動撰寫。而且要很清楚這些SQL指令該放在「後置程式碼」的哪些地方......

 

 

作法滿簡單的,但初學者只會使用現成的控制項來工作、只會用精靈來完成.....遇見狀況就不知道該如何下手解決了。

這個問題,是讓初學者必須開始「思考」ASP.NET背後是怎麼運作的! ..........

完整的程式碼(VB /C#),請看這裡!  or   http://www.dotblogs.com.tw/mis2000lab/archive/2008/04/25/3505.aspx

 

 

上面的程式碼,可能遭受資料隱碼(SQL Injection)的攻擊,請各位小心。

關於SQL Injection的介紹與解法,可以參考黃忠成老師的大作:

LINQ - 對付 SQL Injection 的 '免費補洞策略'LINQ - 對付 SQL Injection 的 "免費補洞策略"
一連串的 Mass SQL Injection 攻擊,讓我們回憶起數年前的 SQL Injection 攻擊,多年後的今天,我們仍深陷於同樣的危機中,本文詳述 SQL Injection 的歷史、肇因、解決及偵測方法,更為讀者們引介全新、更加安全的防堵 SQL Injection 策略。


 

本文內容,因為篇幅有限,尚未收錄在新書裡面。

以下是廣告----

題名:   ASP.NET專題實務 

(預計售價680元.....唉啊!最後的確定售價是720元

本書目錄:http://www.kingsinfo.com.tw/item_detail.asp?pro_id=7085 

ISBN: 978-986-204-238-0 

著者: 周棟祥博士, 吳進魯

MIS2000 Lab. 編著 

 

審稿教授:南台科大 吳盛博士

出版者: 文魁資訊 (我猜可能會八月初上市)

http://www.kingsinfo.com.tw

出版時間: 2008.06 
版次: 初版 裝訂: 平裝附光碟片 
分類號: 312.1695 標題: 網頁設計 , 全球資訊網 

 

 

 


 

 

......  寄信給我    mis2000lab (at) 雅虎.com.台灣 ................................................................................................................
ASP.NET專題實務  (文魁出版,VB版 P8187 / C#版P09027

              下集已經出版囉~~~ASP.NET專題實務II:範例應用與4.0新功能

.............................................................................................................. 寄信給我    mis2000lab (at) 雅虎.com.台灣 ........