Programmeren in ASP.NET/Gegevenstoegang

Uit Wikibooks

Programmeren in ASP.NET

  1. Wat is ASP.NET?
  2. Wat heb ik nodig voor ASP.NET?
  3. Een ASP.NET-server installeren
  4. Je eerste ASP.NET-pagina
  5. HTML-controls
  6. Foutzoeken
  7. Web-server-controls
  8. Webformulieren
  9. Veelgebruikte objecten
  10. Validering
  11. Master-pagina's
  12. Navigatie
  13. Gegevenstoegang
  14. Werken met databanken
  15. Databankgegevens wijzigen
  16. Werken met datacontrols
  17. GridView
  18. FormView en DetailsView
  19. User-controls
  20. Custom controls
  21. AJAX
  22. Viewstate
  23. Configuratiebestanden
  24. Webservices
  25. Beveiliging
  26. Personalisatie en profielen
  27. Thema's en skins
  28. WebParts
  29. Globalisering
  30. Caching
  31. Mail vanuit ASP.NET
  32. Reguliere expressies
  33. Server-side afbeeldingen
  34. Mobiele toepassingen
  35. Meer informatie
  36. Appendix: foutmeldingen

Inleiding[bewerken]

Dikwijls is het bij websites nodig om gegevens bij te houden voor de verschillende gebruikers. Dit kan nodig zijn om:

  • gebruikers te laten kiezen welke informatie ze willen zien, bijvoorbeeld producten uit een webwinkel
  • de gegevens opnieuw te gebruiken als de gebruiker opnieuw de site bezoekt, en als je geen cookies wil of kan gebruiken
  • meerdere gebruikers te laten samenwerken, bijvoorbeeld op een forum, een wiki, of een intranet van een bedrijf

De meest gebruikte oplossing hiervoor is het bewaren van de gegevens in een databank. Bijna alle databankmerken kan je hiervoor gebruiken, en bij uitbreiding zelfs Excel, XML, of gewoon tekstbestanden. In de praktijk wordt veel Access en SQL Server gebruikt.

Een databank of database is een bestand (of bestanden) waarin op een speciale manier gegevens opgeslagen kunnen worden. Een database bevat tabellen met rijen die we records noemen. Ieder record bevat op zijn beurt velden. Voor ieder record in een tabel is de betekenis van ieder veld hetzelfde. Een tabel met adresgegevens bevat bijvoorbeeld allemaal records met de velden adres, postcode, plaats, enz.

Tabellen in een database kunnen aan elkaar gerelateerd zijn, bijvoorbeeld persoonsgegevens en adresgegevens. Ieder record in de tabel met adresgegevens bevat dan een verwijzing naar een bepaald record in de tabel met persoonsgegevens.

De databank staat meestal op de webserver zelf, maar dit hoeft niet zo te zijn. Soms gebruikt men hiervoor een aparte databankserver.

Het werken met een databank via ASP.NET kan schematisch voorgesteld worden op deze manier:

In dit hoofdstuk en de volgende leer je hoe je een verbinding maakt met een databank, en hoe je vervolgens gegevens kan lezen en schrijven.

ADO.NET[bewerken]

ADO.NET is een gestandaardiseerde manier om toegang te krijgen tot verschillende soorten gegevens, vooral databanken.

ADO.NET is de opvolger van ADO (ActiveX Data Objects).

Het basiselement van ADO.NET is de DataSet. Dit vervangt wat vroeger in ASP een RecordSet-object heette.

Een DataSet is een kopie in het geheugen van de gegevens die uit een databank komen.

Het is een soort "afgekoppelde" weergave van de gegevens. Dit betekent dat de gegevens in het geheugen blijven ook zonder een actieve verbinding (connection) met de databank. Het DataSet-object is veel krachtiger dan een RecordSet in ASP. Een DataSet ds heeft namelijk een collectie "DataTable"-objecten (ds.Tables), die elk kunnen gevuld worden met gegevens uit een andere tabel van de databank. Verder is er een collectie "DataRelation"-objecten die relaties kunnen leggen tussen de DataTable-objecten.

In ADO.NET zijn er 6 belangrijke objecten die helpen bij het werken met databanken:

Object Beschrijving
DataSet object dat gegevens uit een tabel kan bewaren in het geheugen, en er bewerkingen op doen. Een DataSet kan meerdere tabellen bevatten, met onderlinge relaties.
Connection object dat een verbinding maakt met een databank
Command object dat SQL-opdrachten op een databank kan uitvoeren
DataAdapter object nodig om gegevens in een DataSet te brengen vanuit een databank en omgekeerd
DataReader object dat een reeks records van een databron kan lezen (forward-only)
CommandBuilder Object om wijzigingen in een DataSet om te zetten in SQL commando's voor een databank zodat de wijzigingen kunnen doorgevoerd worden.

Van elk van deze laatste 6 objecten zijn er twee versies: één voor OLEDB (met prefix OleDb) en één voor SQL (met prefix Sql). Zo heb je naast een OleDbConnection-object ook een SqlConnection-object.

Opmerking
Vanaf versie 1.1 van dotNET heeft Microsoft ook een OdbcConnection-object (voor ODBC-databanken) en een OracleConnection-object (voor Oracle-databanken) voorzien. Hiervoor moet je extra modules downloaden (zoek naar "ODBC .NET Data Provider" en "Oracle .NET Data Provider" op de Microsoft site).

Een verbinding maken met een databank[bewerken]

Om met een database te kunnen communiceren, moet je een database-connectie hebben. Om deze te maken bevat ADO.NET twee objecten: het OleDbConnection-object en het SqlConnection-object. Om een dergelijk object aan te maken, moet je de databank die je wil openen opgeven in een zogenaamde connectiestring.

Voorlopig nemen we als voorbeeld de connectiestreng voor een OLEDB-verbinding met een Access-databank "adressen.mdb". Het databankbestand zet je best in de folder App_Data binnen je website. Deze folder is daar speciaal voor bedoeld, en is ook extra beveiligd. Je kan de gegevens bekijken en wijzigen binnen Visual Studio via de Database Explorer (blader naar de tabel, klik rechts en kies "Show Table Data".

De connectiestreng is dan:

"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\inetpub\wwwroot\App_Data\adressen.mdb"

Het Connection-object maak je aan op deze manier:

Dim cn As New OleDbConnection(strConn)

waarin strConn de connectiestreng is.

Nadat je zo'n object hebt aangemaakt, open je de databank met de Open()-methode. Als je klaar bent met de gegevens gebruik je de Close()-methode om de connectie weer te sluiten.

De connectie met de databank gaat dan als volgt:

<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
< script runat="server">
  Sub Page_Load(ByVal sender As Object, ByVal e As EventArgs)
	Dim strConn As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & _
		"c:\inetpub\wwwroot\App_Data\adressen.mdb")

	Dim cn As New OleDbConnection(strConn)
	Try
		cn.Open()
		... doe hier al wat je wil met de databank ...
	Catch ex As Exception
		Trace.Warn(ex.Message)
	Finally
		cn.Close()
	End Try
  End Sub
</script>

Opmerkingen

  • Je gebruikt hier een OleDbConnection-object. Om dit te gebruiken moet je twee naamruimtes importeren (System.Data en System.Data.OleDb).
  • Bij het aanmaken van het OleDbConnection-object geef je de connectiestreng mee als parameter.
  • Je maakt een Open()- en Close()-paar, waartussen je de databank kan manipuleren. Later zullen we zien dat dit bij sommige operaties weggelaten mag worden, omdat die operaties zelf zorgen voor het openen en sluiten van de connectie.
  • Je gebruikt een exception-blok om mogelijke fouten op te vangen. De Close()-methode schrijf je in het Finally-blok. Dit zorgt ervoor dat de connectie bij een fout niet per ongeluk open blijft staan. Anders kan je daarna problemen hebben om de connectie nogmaals te openen (bijvoorbeeld met Access-databanken).
  • Bij de connectiestreng gebruik je een absoluut pad c:\inetpub\wwwroot\App_Data\adressen.mdb. Dit is de exacte locatie van de databank op de server.
"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=c:\inetpub\wwwroot\App_Data\adressen.mdb"
  • Het kan gebeuren dat je de exacte locatie van de databank niet weet. Dit gebeurt bijvoorbeeld als je de bestanden uploadt met FTP, en als je zelf niet verantwoordelijk bent voor de serveradministratie. Het kan ook gebeuren dat je de code uitprobeert op een testserver waar de locatie misschien verschillend is. Dan zou je bij het uploaden telkens de code moeten aanpassen. Beide problemen kunnen opgelost worden door een relatieve locatie te gebruiken, dit wil zeggen de locatie van de databank relatief ten opzichte van het aspx-bestand. Er bestaat een functie Server.MapPath() waarmee je een relatieve locatie kan omzetten in een absolute:
"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("App_Data\adressen.mdb")
  • Je kan de locatie van de databank ook aangeven relatief ten opzichte van de root van de applicatie. Dan gebruik je de krul ~, die in ASP.NET de root aangeeft:
"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath("~\App_Data\adressen.mdb")
  • Zie de Appendix voor de betekenis van allerlei foutmeldingen.

Gegevens opvragen met een DataReader[bewerken]

Een DataReader geeft een zogenaamde forward-only en read-only verbinding naar de resultatenset. Je kan je een DataReader-object voorstellen als een datastructuur die maar één record (één rij gegevens) tegelijk kan bevatten.

Je kan de rijen maar één keer lezen van voor naar achter. Je kan de gegevens ook niet wijzigen. Het voordeel is de hogere snelheid, de datareader is daar speciaal voor geoptimaliseerd.

DataReaders worden daarom vooral gebruikt als de gegevens maar één keer gelezen moeten worden, bijvoorbeeld bij het simpelweg tonen van een lijst op een pagina. Als je daarentegen werkt met bijvoorbeeld pagineren of sorteren van gegevens, dan gebruik je een DataSet (zie verder).

Ook als je tijdens het doorlopen van de gegevens een nieuwe query wil doen, dan moet je voor de eerste query een DataSet gebruiken. Je kan immers maar één DataReader tegelijk uitlezen, maar wel meerdere DataSets.

Het DataReader-object bevat een methode Read(), waarmee het eerstvolgende record ingeladen wordt. Als er geen records meer zijn, zal deze methode False teruggeven, zodat je weet dat je aan het einde van de gegevens gekomen bent. Als je daarna toch nog probeert te lezen krijg je een fout (Exception).

Verder heeft het DataReader-object verschillende methodes om de gegevens uit het record te halen (GetString(i), GetInt32(i), GetBoolean(i), enz...). Hierin is i de kolom waaruit je gegevens wil halen (de eerste kolom heeft index 0).

In de volgende voorbeelden wordt gebruik gemaakt van een tabel "AdresTabel" met volgende velden:

veldnaam type
ID autonumber
Voornaam string
Naam string
Adres string
Postcode string
Gemeente string

datareader.aspx

<%@ Page Language="VB" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<script runat="server">
  Sub Page_Load(Sender As Object, E As EventArgs)    
	Dim strConn As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & _
		Server.MapPath("App_Data\adressen.mdb")
	Dim strSQL As String = "SELECT ID, Naam, Adres FROM adrestabel"
  
	Dim cn As New OleDbConnection(strConn)
	Try 
		cn.Open()
		Dim cm As New OleDbCommand(strSQL,cn)
		Dim dr As OleDbDataReader = cm.ExecuteReader()    

		If dr.HasRows() Then
			While dr.Read()
				Label1.Text = Label1.Text & dr("ID").ToString() & " " & _
					dr("Naam").ToString() & " " & _
                          dr("Adres").ToString() & "<br>"
			End While
		Else
			Label1.Text = "Geen rijen gevonden."
		End If
	Catch ex As Exception
		Trace.Warn(ex.Message)
		Label1.Text = "Probleem met databank."
	Finally
		cn.Close()
	End Try
  End Sub   
</script>
<html>
 <head>
  <title>DataReader</title>
 </head>
<body>
        <asp:Label id="Label1" runat="server"></asp:Label>
</body>
</html>

Opmerkingen

  • In de plaats van dr("Naam").ToString()mag je ook schrijven:
dr("Naam") of
dr.Item("Naam") of
dr.GetString(1)  of
dr.Item("Naam").ToString() of
dr.Item(1).ToString() of korter 
dr(1).ToString(). 
  • dr("Naam"), dr.Item("Naam"), en dr.GetString(1) werken alleen als het veld echt een string bevat. Als het veld bijvoorbeeld een Integer of NULL bevat, dan krijg je een foutmelding. De andere schrijfwijzen werken voor alle datatypes (en zetten die om naar strings).
  • dr(1).ToString() is sneller dan dr("Naam").ToString()
  • dr(1).ToString() kan problemen geven als je later het ontwerp van de databank verandert (meer of minder kolommen, of een andere volgorde).
  • de HasRows()-methode wordt niet ondersteund in ASP.NET versie 1.0

Oefeningen[bewerken]

  1. Maak een pagina waar je adressen uit een databank toont in de vorm van een HTML-tabel.
  2. Maak een pagina die de eerste 5 adressen toont. Hou er rekening mee dat de databank misschien minder dan 5 adressen bevat.
  3. Maak een pagina die alleen het adres toont van de eerste persoon in de lijst. Bij het klikken op een link, toon je de volgende persoon in de lijsttts

Gegevens opvragen met een dataset[bewerken]

Je kan ook een DataSet gebruiken om gegevens uit een databank te halen. Een DataSet is een kopie van een tabel of query in het geheugen van de server. Om een DataSet te vullen heb je nog een ander object nodig: de DataAdapter (die bestaat in twee versies: OleDbDataAdapter of SQLDataAdapter). Een DataSet wordt in één keer gevuld (met de Fill()-methode van de DataAdapter). Daarna kan je de gegevens gebruiken, en eventueel zelfs bijwerken in de DataSet.

De vorige pagina ziet er met een DataSet zo uit:

dataset.aspx

<%@ Page Language="VB" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<script runat="server">

Sub Page_Load(Sender As Object, E As EventArgs)
	Dim strConn As String = "Provider=Microsoft.Jet.OLEDB.4.0;" & _
               "Data Source=" & Server.MapPath("App_Data\adressen.mdb")
	Dim strSQL As String = "SELECT * FROM adrestabel"
  
	Dim cn As New OleDbConnection(strConn)
	Try
	     Dim cm As New OleDbCommand(strSQL,cn)
	     Dim da As New OleDbDataAdapter(cm) 
	     Dim ds As New DataSet() 
	     da.Fill(ds) 
		Dim i As Integer
     	For i=0 To ds.Tables(0).Rows.Count - 1    	
			Label1.Text = Label1.Text & _
                     ds.Tables(0).Rows(i).Item(0).ToString() & " " & _
				ds.Tables(0).Rows(i).Item(1).ToString() & " " & _
                     ds.Tables(0).Rows(i).Item(2).ToString() & "<br>"
		Next i
	Catch ex As Exception
		Trace.Warn(ex.Message)
	Finally
		cn.Close()
	End Try    
End Sub

</script>
<html>
  <head>
    <title>DataSet</title>
  </head>
  <body>
    <form runat="server">
        <asp:Label id="Label1" runat="server"></asp:Label>
    </form>
  </body>
</html>

Opmerkingen

  • Het is niet nodig om de connectie eerst te openen met cn.Open(), de DataAdapter doet dit automatisch.
  • Eenmaal de DataSet gevuld is, dan kan je elk onderdeel van de data afzonderlijk opvragen. Om de inhoud van rij r en kolom k op te vragen gebruik je bijvoorbeeld: ds.Tables(0).Rows(r).Item(k).ToString().
  • In deze pagina is het resultaat hetzelfde, maar een DataReader is sneller en legt minder beslag op het geheugen van de server. Met een DataSet kan je de resultaten in een willekeurige volgorde doorlopen, en je kan twee operaties (bijvoorbeeld twee tabellen uitlezen) doen met dezelfde connectie.

Een scalar opvragen[bewerken]

Soms moet je uit een databank maar één enkele waarde opvragen, bijvoorbeeld het aantal records met een bepaalde eigenschap. Men noemt dit een scalar-waarde.

Dit stuk code vindt bijvoorbeeld het aantal records in de ganse tabel:

scalar.aspx

<%@ Page Language="VB" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<script runat="server">
  Sub Page_Load(Sender As Object, E As EventArgs)    
	Dim strConn As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & _
		Server.MapPath("App_Data\adressen.mdb")
     Dim strSQL as string = "SELECT COUNT(*) FROM AdresTabel;"
     Dim cn As New OleDbConnection(strConn)
     Try
         Dim cm As New OleDbCommand(strSQL,cn)
         cn.Open()
         Dim aantal As Integer=cm.ExecuteScalar()
         Label1.Text=aantal
     Finally
         cn.Close()
     End Try
    End Sub
</script>
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>Scalar</title>
</head>
<body>
    <form id="form1" runat="server">
        <asp:Label ID="Label1" runat="server"></asp:Label></div>
    </form>
</body>
</html>

Omdat de query maar één waarde als resultaat geeft, mag je ExecuteScalar() gebruiken.

Opmerkingen

  • ExecuteScalar() kan ook een string, een DateTime of een boolean teruggeven
  • Indien de query toch meerdere rijen, meerdere kolommen of allebei teruggeeft, dan is het resultaat van ExecuteScalar() de waarde in de eerste kolom van de eerste rij.

Oefeningen[bewerken]

  1. Maak een pagina die het ID van het laatste record opzoekt en toont.
  2. Maak een pagina die het telefoonnummer van het eerste adres in AdresTabel opzoekt.

Parameters gebruiken[bewerken]

Soms hangt de query die je moet uitvoeren af van wat de gebruiker gekozen heeft. Je kan de bovenstaande code uitbreiden door de gebruiker een criterium te laten opgeven. Zo kan de gebruiker bijvoorbeeld een gemeente opgeven, en alleen de adressen uit die gemeente worden dan getoond.

In SQL gebruik je hiervoor de WHERE-clause.

Je zal dus verschillende SQL-strengen krijgen:

SELECT COUNT(*) FROM AdresTabel WHERE Gemeente='Brussel';
SELECT COUNT(*) FROM AdresTabel WHERE Gemeente='Gent';

enz.
waarbij je de echte gemeente niet op voorhand kent.

Een eerste manier om deze variabele gegevens in de SQL-streng te krijgen is met behulp van concatenatie: je plakt deze gegevens op de juiste plaats in de streng. "SELECT * FROM AdresTabel WHERE Gemeente='" & tbGemeenteVak & "';"

Let hierbij goed op dat je niet vergeet aanhalingstekens toe te voegen als het over strings gaat. Dit moeten enkele aanhalingstekens zijn (ze behoren immers tot de SQL-syntax).

scalar2.aspx (fragment)

Dim strSQL As String = "SELECT COUNT(*) FROM AdresTabel WHERE Gemeente='" & _
        tbGemeente.Text & "';"

Dim cn As New OleDbConnection(strConn)
Try
    cn.Open()
    Dim cm As New OleDbCommand(strSQL,cn)
    Dim aantal As Integer=cm.ExecuteScalar()
Catch ex As Exception
    Trace.Warn(ex.Message)
Finally
    cn.Close()
End Try

Dit is een methode die in sommige gevallen echter problemen kan geven. Probeer bijvoorbeeld eens een naam in te vullen met een apostrof (bijvoorbeeld 's Gravenhage). Deze apostrof komt dan gewoon in de SQL-streng terecht, en de streng is niet meer correct. Om dit op te vangen, moet je in alle ingevoerde velden de apostroffen vervangen door dubbele apostroffen, vooraleer ze in de SQL-opdracht in te brengen.

Bovendien kunnen hackers proberen in het invoervak een systeemcommando in te geven. Het zou kunnen dat dit commando dan via de SQL-streng een gevaarlijke opdracht aan de server geeft. Bijvoorbeeld:

"SELECT * FROM Adressen WHERE Gemeente = '" & tbGemeente.text & "';"

Stel: een hacker vult als gemeente de volgende waarde in:

'; DROP TABLE AdresTabel --

Dit kan wel catastrofaal zijn voor je gegevens!

Om dit te vermijden, bevat het OleDbCommand-object (net zoals het SqlCommand-object) een eigenschap "Parameters", waaraan je variabele gegevens kan toevoegen. Het OleDbCommand-object zorgt er dan voor dat voor alle mogelijke datatypes de juiste syntax gebruikt wordt in de SQL-streng, en dat gevaarlijke commando's onderschept worden.

scalar3.aspx (fragment)

Dim strSQL As String = "SELECT * FROM AdresTabel WHERE Gemeente=@gemeente;"

Dim cn As New OleDbConnection(strConn)
Try
    cn.Open()
    Dim cm As New OleDbCommand(strSQL,cn)
    cm.Parameters.AddWithValue("@Gemeente",GemeenteVak.Text)
    Dim aantal As Integer=cm.ExecuteScalar()
Catch ex As Exception
    Trace.Warn(ex.Message)
Finally
    cn.Close()
End Try

Opmerkingen

  • In de SQL-streng vervang je de variabelen (de parameters) door een naam die je zelf kiest, maar je moet als eerste teken een apenstaart gebruiken om aan te geven dat het een parameter is:
SELECT * FROM AdresTabel WHERE Gemeente=@Gemeente;
  • Je voegt de echte waarden van de parameters toe aan het Command-object cm met de opdracht:
cm.Parameters.AddWithValue("@Gemeente",tbGemeente.Text)
  • Merk op dat de aanhalingstekens niet meer nodig zijn rond de parameter.
  • In Access mag je ook een vraagteken gebruiken:
SELECT * FROM AdresTabel WHERE Gemeente=?;
  • Als je een vraagteken gebruikte, moet je toch een string opgeven bij cm.Parameters.AddWithValue(). De inhoud van de string heeft in feite geen belang.
  • Let goed op: als er meerdere parameters zijn bij OLEDB (bijvoorbeeld Access), dan moeten ze toegevoegd worden in dezelfde volgorde waarin ze in de SQL-streng voorkomen. Men zegt dat de parameters positioneel zijn.
  • Parameters maken het werken met datums ook veel gemakkelijker, omdat je je geen zorgen meer moet maken over het formaat, bv:
cm.Parameters.AddWithValue("@datum",Today())
  • In ASP.NET 1.x gebruik je de methode cm.Parameters.Add in plaats van cm.Parameters.AddWithValue. De rest van de code verandert niet.

Oefeningen[bewerken]

  1. Maak weer een pagina waar je kan kiezen tussen 2 talen. Afhankelijk van de keuze wordt een andere pagina met informatie getoond, in de juiste taal. Dit keer wordt de inhoud van de pagina uit een databank gehaald (zet de inhoud van de pagina in een veld met data type "Memo").
  2. Maak een databanktabel met postcodes. Maak een pagina waar je de naam van een gemeente kan intikken. Het ASP.NET script zoekt de postcode van die gemeente en toont die op het scherm.
  3. Maak een databank met namen en wachtwoorden. Als de gebruiker met de juiste naam en het juiste overeenkomstige wachtwoord inlogt wordt de rest van de pagina zichtbaar.

Lijsten vullen vanuit een databank[bewerken]

Zonder databinding[bewerken]

lijstzonderbinding.aspx

<%@ Page Language="VB" %>
<%@ import Namespace="System.Data" %>
<%@ import Namespace="System.Data.OleDb" %>
<script runat="server">

Sub Page_Load(Sender As Object, E As EventArgs)
    
	Dim strConn As String = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & _
		Server.MapPath("App_Data\adressen.mdb")
	Dim strSQL As String = "SELECT * FROM adrestabel"
  
	Dim cn As New OleDbConnection(strConn)
	Try
		cn.Open()
		Dim cm As New OleDbCommand(strSQL,cn)
		Dim dr As OleDbDataReader = cm.ExecuteReader()    

		While dr.Read()
			lbAdressen.Items.Add(dr("Naam").ToString())
		End While
	Catch ex As Exception
		Trace.Warn(ex.Message)
	Finally
		cn.Close()
	End Try

End Sub   
</script>

<html>
  <head>
    <title>Lijst zonder binding</title>
  </head>
<body>
    <form runat="server">
        <asp:Listbox id="lbAdressen" runat="server" ></asp:Listbox>
    </form>
</body>
</html>

Er zijn een aantal lijstcontrols die de lus hierboven (waarin de DataReader doorlopen wordt) zelf beter kunnen uitwerken. Dit noemt men databinding.

Met databinding[bewerken]

Hier zullen we een keuzelijst (ListBox) vullen met namen uit een databank met behulp van databinding. Sleep de keuzelijst op de pagina, open het Smart Tag paneel, kies "Choose Data Source…", en vervolgens "<New data source…>". Je krijgt de Datasource Configuration Wizard. Met deze wizard kan je verbinden met verschillende soorten databronnen.

Het ASP.NET 2.0 framework bevat verschillende DataSource-controls die ontworpen zijn om te werken met verschillende databronnen. De pagina hier bevat een AccessDataSource-control. De SqlDataSource-control kan records opvragen van een SQL-databank, zoals SQL Server of Oracle. Er zijn ook ObjectDataSource-, XmlDataSource- en SiteMapDataSource-controls. Kies "Access Database", en vervolgens "OK". Selecteer de juiste databank (we nemen nogmaals Adressen.mdb in App_Data) en kies "Next".

In de volgende stap moet je het SELECT-statement samenstellen. Kies de juiste tabel en de juiste kolommen.


Merk op dat je optioneel een DISTINCT-clause (het aankruisvakje "Return only unique rows"), een WHERE-clause en een ORDER BY-clause kan instellen. We zullen die later gebruiken. Via "Advanced" kan je eventueel de overeenkomstige INSERT-, UPDATE-, en DELETE- commando's genereren. We gebruiken die later bij de GridView. Na "Next" kan je de verbinding testen en klikken op "Finish".

Je moet natuurlijk bij de ListBox instellen welk veld je wil zien. Dit gebeurt via "Data field to display", waardoor de property DataTextField ingesteld wordt. Je kan ook een DataValueField instellen via "Data field for the value", dit is het veld dat zal gebruikt worden als "value" voor elk item in de lijst. Kies respectievelijk "Naam" en "ID".

Als je klaar bent, ziet de HTML-code er ongeveer zo uit:

lijst.aspx

<%@ Page Language="VB" %>
<html>
<head>
    <title>Lijst met databinding</title>
</head>
<body>
    <form id="form1" runat="server">
        <asp:ListBox ID="ListBox1" runat="server" DataSourceID="AccessDataSource1" 
            DataTextField="Naam" DataValueField="ID" />

        <asp:AccessDataSource ID="AccessDataSource1" runat="server"
            DataFile="~/App_Data/Adressen.mdb" 
            SelectCommand="SELECT * FROM [AdresTabel]" />    
    </form>
</body>
</html>

Let op de waarden voor DataTextField en DataValueField. Die waarden bepalen welke velden voor de ListBox gebruikt zullen worden.

Merk op dat er helemaal geen code meer nodig is! De AccessDataSource-control zorgt voor het ophalen van de gegevens en via de koppeling wordt de keuzelijst gevuld.

Bij het bekijken van de broncode in de browser kan je controleren dat voor elk item in de lijst (<option>-tags) het ID als value gebruikt wordt.

Parameters gebruiken[bewerken]

Je kan de bovenstaande code uitbreiden door de gebruiker een criterium te laten opgeven. Zo kan de gebruiker bijvoorbeeld een gemeente opgeven, en alleen de adressen uit die gemeente worden dan getoond.

Het DataSource-object (net zoals het AccessDataSource-object) bevat een eigenschap "SelectParameters", waaraan je variabele gegevens kan toevoegen. Het AccessDataSource -object zorgt er dan voor dat voor alle mogelijke datatypes de juiste syntax gebruikt wordt in de SQL-streng, en dat gevaarlijke commando's onderschept worden.

Gebruik opnieuw de wizard om de datasource op te geven, maar gebruik nu een WHERE-clause.


lijstmetparameters.aspx

<%@ Page Language="VB" %>
<script runat="server">
   Protected Sub btnToon_Click(ByVal sender As Object, ByVal e As System.EventArgs)
        ' geen code nodig
   End Sub
</script>
<html>
<head>
    <title>Lijst met parameters</title>
</head>
<body>
    <form id="form1" runat="server">
      Gemeente:<asp:TextBox id="tbGemeente" runat="server"></asp:TextBox>
      <br />
      <asp:Button id="btnToon" onclick="btnToon_Click" runat="server" Text="Toon"/>                  
      <br />
        <asp:ListBox ID="Listbox1" runat="server" DataSourceID="AccessDataSource1" 
             DataTextField="Naam" DataValueField="ID" />
        <asp:AccessDataSource ID="AccessDataSource1" runat="server" 
            DataFile="~/App_Data/Adressen.mdb" 
            SelectCommand="SELECT * FROM [AdresTabel] WHERE ([Gemeente] = ?)">
            <SelectParameters>
                <asp:ControlParameter ControlID="tbGemeente" Name="Gemeente" 
                    PropertyName="Text" Type="String" />
            </SelectParameters>
        </asp:AccessDataSource>
    </form>
</body>
</html>

Oefeningen[bewerken]

  1. Maak een databank met daarin een tabel met landnamen (België, Nederland, Frankrijk, ...). Maak dan een pagina met een keuzelijst waarin al deze landen voorkomen.
  2. Maak een pagina die een lijst met productnamen uit de tabel "Products" uit de Northwind-databank op het scherm zet.
  3. Maak een kleine databank met een agenda (gebeurtenissen en datums). Als de gebruiker een datum invoert, worden de gebeurtenissen van die datum getoond.


← Navigatie Programmeren in ASP.NET Werken met databanken →
Informatie afkomstig van https://nl.wikibooks.org Wikibooks NL.
Wikibooks NL is onderdeel van de wikimediafoundation.