Проблема печати штрих-кодов в ASP.NET(pdf)
я создаю штрих-код с помощью стиля fount .its прекрасно работает в автономном режиме, и когда я размещаю его на сервере, а также копирую этот источник в свой каталог, он показывает нормально, но когда я загружаю для печати или генерации в Pdf-файл, то штрих-код не работает
Что я уже пробовал:
Private Sub SingleStudent()
ReportViewer1.ProcessingMode = ProcessingMode.Local
ReportViewer1.LocalReport.ReportPath = Server.MapPath("Reporting/Report38.rdlc")
Dim dsCustomers As Customers = GetData("SELECT dbo.MonthlyFeeGenrate.*, dbo.School_Info.* FROM dbo.MonthlyFeeGenrate CROSS JOIN dbo.School_Info where MonthlyFeeGenrate.registration_id = '" & getcurrentinfo.Text & "' AND MonthlyFeeGenrate.Fee_Month = '" & getmonth.Text & "'AND MonthlyFeeGenrate.Fee_Year = '" & getyear.Text & "' AND MonthlyFeeGenrate.School_id = '" & schoolID.Text & "'AND MonthlyFeeGenrate.Received_Fee = '0'")
Dim datasource As New ReportDataSource("DataSet1", dsCustomers.Tables(0))
ReportViewer1.LocalReport.DataSources.Clear()
ReportViewer1.LocalReport.DataSources.Add(datasource)
End Sub
Richard MacCutchan
Что "не работать" значит?
Richard Deeming
GetData("SELECT dbo.MonthlyFeeGenrate.*, dbo.School_Info.* FROM dbo.MonthlyFeeGenrate CROSS JOIN dbo.School_Info where MonthlyFeeGenrate.registration_id = '" & getcurrentinfo.Text & "' AND MonthlyFeeGenrate.Fee_Month = '" & getmonth.Text & "'AND MonthlyFeeGenrate.Fee_Year = '" & getyear.Text & "' AND MonthlyFeeGenrate.School_id = '" & schoolID.Text & "'AND MonthlyFeeGenrate.Received_Fee = '0'")
Ваш код уязвим для SQL-инъекция[^]. НИКОГДА используйте конкатенацию строк для построения SQL-запроса. ВСЕГДА используйте параметризованный запрос.
Все, что вы хотели знать о SQL-инъекции (но боялись спросить) | Трой Хант[^]
Как я могу объяснить SQL-инъекцию без технического жаргона? | Обмен Стеками Информационной Безопасности[^]
Шпаргалка по параметризации запросов | OWASP[^]
Тебе нужно починить свой
GetData метод, чтобы вы могли правильно передать параметры. Затем вам нужно просмотреть весь ваш код, который вызывает GetData метод, позволяющий убедиться, что вы не объединяете значения параметров в запрос.Редактировать: Как многие люди говорили вам с июня. 🤦♂️