HTML フォームから、javascript を介して、またはページの背後にあるコードを介してデータを直接取得することを考えましたが、これらのいずれかを行う方法や、最も安全でスケーラブルで効率的な方法がわかりません (ただし、 ASP.net/C# を使用するのが最適なオプションです)。以前にこのようなことをしたことがある人からのアドバイスが必要なので、やみくもに行って安全でないデータベースやデータを操作する方法を作成するつもりはありません.
ここに私の挿入クエリがあります:
INSERT INTO customtable_ReviewsTable ([ItemCreatedBy]
, [ItemCreatedWhen]
, [ItemModifiedBy]
, [ItemModifiedWhen]
, [ItemOrder]
, [ItemGUID]
, [ReviewText]
, [Rating]
, [UserName]
, [SKUID] )
VALUES ( @ItemCreatedBy
, @ItemCreatedWhen
, @ItemModifiedBy
, @ItemModifiedWhen
, @ItemOrder
, @ItemGUID
, @ReviewText
, @Rating
, @UserName
, @SKUID);
SELECT SCOPE_IDENTITY() AS [ItemID]
このクエリは、私が使用しているコンテンツ管理システムによって作成されたもので、私のテーブル名とフィールド名に対して正しいようです。私はそれが正しいか、ほとんど正しいと仮定するつもりです。好奇心旺盛な方のために、これは製品レビュー データベースです。
だから今、私は立ち往生しています。ASP.net ベースの Web ページでこれらの変数を作成し、クエリにフィードするにはどうすればよいですか? たとえば、正直なところ、そのクエリをどこに (どのコード ファイルに、またはどこに) 配置すればよいかわかりません。また、クエリがこれらの変数をどこから取得するのかわかりません。
私が最初に考えたのは、@var は自分のページで (C# Razor を使用して) 作成する変数を参照するということでした。これは、ページで作成された Razor 変数を参照する前に、そのタイプの構文を見たからです。明らかに、C# のコード ビハインドでもこれを実現できます。