怎么往弹出窗口传SQL语句? 哪种方式最佳
怎么往弹出窗口传SQL语句?   哪种方式最佳?

------解决方案--------------------
没有最佳,传SQL语句会有注入漏洞
------解决方案--------------------
select * from table where id=@id
用这种方式是否可以不考虑注入呢？
------解决方案--------------------
把sql语句放到Session里,或弹出时用(……dialog.aspx?sql=x）参数传递...
------解决方案--------------------
编码，解码
------解决方案--------------------
贴错了:3. 使用Session变量
　　　　想必这个肯定是大家使用中最常见的用法了，其操作与Application类似，作用于用户个人，所以，过量的存储会导致服务器内存资源的耗尽。
a.aspx的C#代码
private void Button1_Click(object sender, System.EventArgs e)
{
Session[ "name "] = Label.Text;
}

b.aspx中C#代码
private void Page_Load(object sender, EventArgs e)
{
string name;
name = Session[ "name "].ToString();
}

　　4. 使用Cookie对象变量
　　　　这个也是大家常使用的方法，与Session一样，其是什对每一个用户而言的，但是有个本质的区别，即Cookie是存放在客户端的，而session是存放在服务器端的。而且Cookie的使用要配合ASP.NET内置对象Request来使用。

a.aspx的C#代码
private void Button1_Click(object sender, System.EventArgs e)
{
HttpCookie cookie_name = new HttpCookie( "name ");
cookie_name.Value = Label1.Text;
Reponse.AppendCookie(cookie_name);
Server.Transfer( "b.aspx ");
}

b.aspx中C#代码
private void Page_Load(object sender, EventArgs e)
{
string name;
name = Request.Cookie[ "name "].Value.ToString();
}

　　5. 使用Server.Transfer方法
　　　　这个才可以说是面象对象开发所使用的方法，其使用Server.Transfer方法把流程从当前页面引导到另一个页面中，新的页面使用前一个页面的应答流，所以这个方法是完全面象对象的，简洁有效。
a.aspx的C#代码
public string Name
{
get{ return Label1.Text;}
}
private void Button1_Click(object sender, System.EventArgs e)
{
Server.Transfer( "b.aspx ");
}

b.aspx中C#代码
private void Page_Load(object sender, EventArgs e)
{
a newWeb; //实例a窗体
newWeb = (source)Context.Handler;
string name;
name = newWeb.Name;
}


------解决方案--------------------
怎么往弹出窗口传SQL语句? 哪种方式最佳

就算有最佳方式也不能使用，
本身传SQL语句就是不推荐的做法，
正确的做法是应该传递参数，然后由页面处理参数，然后再构造SQL语句。
------解决方案--------------------
同意楼上，尤其不要透露表名。
------解决方案--------------------
如果只能传SQL语句的话,Session应该是最佳的了,其它太危险了
------解决方案--------------------
Session
------解决方案--------------------

HttpContext.Cache , 也行喔，


------解决方案--------------------
HttContext.Items