你可以处理select、update、insert、delete和filter的事件,以验证并处理传递给这些操作的参数值。为了达到这个目标,数据绑定的控件和数据源控件都暴露了适当的事件。例如,在gridview的updating事件中,你就可以看到keys、newvalues和oldvalues字典中的参数名称和值,而它们将会被传递到数据源。在数据源一端,你可以处理sqldatasource的updating事件,看到这些应用到下层命令对象的参数,而这些命令将会执行以完成相关操作。类似的,你可以处理objectdatasource的updating事件来查看或改变参数字典,而这些字典将用于分析updatemethod的适当操作。你可以使用这些事件来增加或删除字典或命令的参数、改变它们的值、或者简单地验证参数的输入格式是否正确。
请注意:你尤其需要验证filtering事件的参数输入,因为在它应用到相关的dataview对象的filterexpression(过滤器表达式)之前不会获得sql编码(encoded)。
下面的示例演示了处理多个数据控件的事件来枚举那些通过事件参数传递的参数集合。请注意,这个示例把与orderid主键字段相关联的绑定字段的insertvisible属性设置为假,这是因为在下层数据库中orderid是一个标识列,不应该传递给insert操作(当插入发生的时候数据库自动地增加这个值)。同时请注意,在datakeynames中,orderid字段被标记为主键,因此这个字段的原始值保留在数据绑定控件所传递的keys字典中。用户输入控件的值都传递进newvalues字典(除了那些标记了readonly=false的字段)。非键字段的原始值由数据绑定控件保留在oldvalues字典中,以供传递给数据源。这些参数值都被sqldatasource按照newvalues、keys和oldvalues的次序附加到命令上,尽管在默认情况下,当conflictdetection被设置为overwritechanges的时候,数据源不会附加oldvalues。你可以在后面的"使用冲突检测"部分看到数据源是如何使用oldvalues的。
<script runat="server">
protected sub enumeratedictionary(byval dictionary as system.collections.specialized.iordereddictionary)
dim entry as dictionaryentry
for each entry in dictionary
response.write(" <b>" & server.htmlencode(entry.key) & "</b>=" & server.htmlencode(entry.value) & " (" & server.htmlencode(entry.value.gettype().name) & ")<br />")
next
end sub
protected sub enumeratecommandparameters(byval command as system.data.common.dbcommand)
response.write("<br/>parameter order in data source...<br />")
dim param as system.data.common.dbparameter
for each param in command.parameters
response.write(" <b>" & server.htmlencode(param.parametername) & "</b>=" & server.htmlencode(param.value) & " (" & server.htmlencode(param.value.gettype().name) & ")<br />")
next
end sub
protected sub detailsview1_itemupdating(byval sender as object, byval e as system.web.ui.webcontrols.detailsviewupdateeventargs)
response.write("<br/>new values passed from detailsview...<br />")
enumeratedictionary(e.newvalues)
response.write("<br/>keys passed from detailsview...<br />")
enumeratedictionary(e.keys)
response.write("<br/>old values passed from detailsview...<br />")
enumeratedictionary(e.oldvalues)
end sub
protected sub sqldatasource1_updating(byval sender as object, byval e as system.web.ui.webcontrols.sqldatasourcecommandeventargs)
enumeratecommandparameters(e.command)
e.cancel = true
response.write("<br/>update canceled")
end sub
你可以通过向数据源使用的参数集合添加静态的parameter对象来改变sqldatasource附加到命令上的参数次序。sqldatasource会根据这些参数对象的次序来重新排列数据绑定控件所传递的参数。当数据源的providername属性被设置为system.data.oledb的时候,这种操作就有用处了,这是由于它不支持命名(named)参数,因此附加到命令上的参数的次序必须与命令中的匿名参数占位符('?')的次序相匹配。当我们使用命名参数的时候,参数的次序就是无关紧要的。你可以指定parameter对象的type属性,确保在执行命令或方法之前,强制数据绑定控件传递的值被转换为适当的数据类型。同样地,你还可以设置parameter的size属性,规定sqldatasource命令中dbparameter的位数大小(必须用于输入/输出、输出和返回值参数)。
<asp:sqldatasource connectionstring="<%$ connectionstrings:northwindoledb %>" id="sqldatasource1" providername="<%$ connectionstrings:northwindoledb.providername %>" runat="server" selectcommand="select top 10 [orderid], [orderdate], [shipcountry] from [orders]" updatecommand="update [orders] set [orderdate] = ?, [shipcountry] = ? where [orderid] = ?" onupdating="sqldatasource1_updating">
<updateparameters>
<asp:parameter name="orderdate" type="datetime" />
<asp:parameter name="shipcountry" type="string" />
<asp:parameter name="orderid" type="int32" />
</updateparameters>
</asp:sqldatasource>
参数命名习惯要求新值根据数据源select操作所选定的字段来命名。我们也可以通过指定oldvaluesparameterformatstring属性(例如指定为"original_{0}")对keys或oldvalues中的参数进行重命名,以便于把它们和newvalues参数区分开来。你还可以通过处理适当的事件,在数据源操作执行之前改变参数的值,从而自定义参数名称。例如,如果sqldatasource的更新操作与一个存储过程关联,而该存储过程使用的参数名称与默认的命名习惯不同,那么你就可以在该存储过程被调用之前,在sqldatasource的updating事件修改参数名称。下面的例子演示了这种技术。
protected sub sqldatasource1_updating(byval sender as object, byval e as system.web.ui.webcontrols.sqldatasourcecommandeventargs)
e.command.parameters("@id").value = e.command.parameters("@contactid").value
e.command.parameters("@name").value = e.command.parameters("@contactname").value
e.command.parameters.remove(e.command.parameters("@contactid"))
e.command.parameters.remove(e.command.parameters("@contactname"))
end sub
<asp:sqldatasource connectionstring="<%$ connectionstrings:contacts %>" id="sqldatasource1" runat="server" selectcommand="select [contactid], [contactname] from [contacts]" updatecommand="updatecontactname" updatecommandtype="storedprocedure" onupdating="sqldatasource1_updating">
<updateparameters>
<asp:parameter name="id" type="int32" />
<asp:parameter name="name" type="string" />
</updateparameters>
</asp:sqldatasource>
objectdatasource不依赖特定的参数次序,而是简单地查找与参数名称相匹配的方法。请注意,objectdatasource不使用参数的类型或大小来分析方法重载,它仅仅匹配参数名称,因此,如果你的业务对象中的两个方法拥有相同的名称和参数名称,但是参数类型不同,objectdatasource是无法把它们区分开的。你可以在事件中改变objectdatasource参数的名称和值,这点与上面的sqldatasource示例类似。但是,如果你使用dataobjecttypename给update、insert和delete操作指定一个特殊的数据对象类型,就不可以修改参数名称了--只能修改值。如果你需要修改参数名称,就不要使用dataobjecttypename,只能用代码在数据源事件中手动地构造适当的数据对象。
上面我们用到的所有数据源参数都是input参数,用于把值传递到数据源操作中。参数可以是双向的,例如inputoutput、output和returnvalue参数。你可以使用参数对象的direction属性来指定参数的方向。如果需要在数据源操作完成之后检索这些参数的值,就需要处理适当的操作后(post-operation)事件(例如selected、updated、inserted或deleted事件),从传递到这些事件的事件参数中获取参数值。sqldatasourcestatuseventargs拥有command属性,你可以使用它来获取返回值和输出参数,如下面的例子所示。请注意,对于双向参数来说,把sqldatasource中的parameter对象的size属性设置为适当的值是非常重要的。
<asp:sqldatasource id="sqldatasource1" ……>
<selectparameters>
<asp:parameter direction="output" name="timestamp" type="datetime" />
<asp:parameter direction="returnvalue" name="returnvalue" type="int32" />
</selectparameters>
</asp:sqldatasource>
为了实现这个目标,objectdatasourcestatuseventargs类型支持outputparameters集合和returnvalue属性,如下面一个例子所示。请注意,在这种情况下,update操作的返回值是用于检测操作所影响的行数的。
protected sub objectdatasource1_selected(byval sender as object, byval e as objectdatasourcestatuseventargs)
response.write("record count: " & server.htmlencode(e.outputparameters("totalcount")))
end sub
protected sub objectdatasource1_updated(byval sender as object, byval e as objectdatasourcestatuseventargs)
response.write("rows affected: " & server.htmlencode(e.returnvalue) & "<br/>")
end sub
<asp:objectdatasource id="objectdatasource1" ……>
<updateparameters>
<asp:parameter name="contactname" type="string" />
</updateparameters>
<selectparameters>
<asp:parameter direction="output" name="totalcount" type="int32" />
</selectparameters>
</asp:objectdatasource>
输出参数的另一种通常的用途是检索插入数据库的行的主键值,而该主键列是一个标识列(在这种情况下,在插入操作的参数中没有指定键值,该键值是在插入操作发生时,数据库服务器自动生成的)。下面的例子演示了这种技术。
protected sub sqldatasource1_inserted(byval sender as object, byval e as system.web.ui.webcontrols.sqldatasourcestatuseventargs)
response.write("record inserted: " & server.htmlencode(e.command.parameters("@contactid").value) & "<br/>")
end sub
<asp:sqldatasource id="sqldatasource1" ……>
……
<insertparameters>
<asp:parameter name="contactname" type="string" />
<asp:parameter direction="output" name="contactid" type="int32" />
</insertparameters>
</asp:sqldatasource>
