[b]回复 [url=http://bbs.pageadmin.net/showtopic-32999.aspx#128349]2楼[color=Olive]xiyou[/color]的帖子[/url][/b]
e/search/index.aspx?title=1&modelid=49&siteid="><script>alert(13378)</script> 加siteid 后面就会有问题
<%
DataTable dt=Get_Data();
DataRow dr;
for(int i=0;i<dt.Rows.Count;i++)
{
dr=dt.Rows[i]; //说明:给dr赋值
%>
<a href="<%=Detail_Url(dr)%>"><%=dr["title"].ToString()%></a><br>
<%
}
%>
语法说明:
Get_Data():为系统提供的方法,返回一个DataTable类型数据,可自定义参数(sql查询语句)
dr:定义一个DataRow变量,可理解数据表中的一行。
Detail_Url(dr):内容页地址的调用方法。
dr["title"].ToString():数据表中title字段值的调用方法,其他字段调用可以通过点击左上角的字段来获取。
以上遵行asp.net语法,可在现有基础上自行扩展。
<ul class="article">
<%
string Line;
DataTable dt=Get_Data();
DataRow dr;
if(dt.Rows.Count>0)
{
for(int i=0;i<dt.Rows.Count;i++)
{
dr=dt.Rows[i];
if(((i+1)%5)==0)
{
Line="<li class='line'></line>";
}
else
{
Line="";
}
%>
<li class="search"><span class="title">
<a href="<%=Detail_Url(dr)%>" target="_blank" title="<%=Server.HtmlEncode(dr["title"].ToString())%>" style="<%=dr["pa_style"]%>"><%=SubStr(dr["title"].ToString(),100,true)%></a></span>
<span class="date"><%=((DateTime)dr["thedate"]).ToString("yyyy-MM-dd")%></span>
</li><%=Line%>
<%
}
}
else
{
Response.Write("无匹配的记录,请更换关键字重新搜索!");
}
%>
</ul>