passaggio valori tra pagine

[emibio]

Salve a tutti, provo a spiegare il mio problema: devo passare dei valori da una pagina ad un'altra con questo comando:

Response.Redirect("calendario-eventi.aspx?Giorno= " & Giorno + "&Mese=" & Mese + "&Anno=" & Anno & "")

poi nella pagina figlia recupero i dati in tre label, ad esempio:

LabelGiorno.Text = Request.QueryString("Giorno")

e fin qui tutto ok. Il mio problema è che a questo punti vorrei visualizzare un gridview utilizzando dati selezionati col comando seguente:

Dim cmdString As String = "SELECT * FROM Eventi WHERE Giorno= '" & LabelGiorno.Text & "'"

ma la tabella non si popola, in pratica non riconosce il filtro. Qualcuno può aiutarmi??
Grazie a tutti....

[Gluck74]

Ciao,
ecco alcune dritte:

1 - essendo i dati passati in queryString, fai dei controlli dettagliati per non rendere la tua applicazione instabile e soprattutto non sicura.
Quindi controlla ogni singolo parametro della query che sia presente, valido, e del tipo specifico che ti aspetti. In pratica fai una dettagliata validazione.

2 - ogni parametro della querystring mettilo in una variabile tipizzata (int)

codice:

Dim giornoInput as Integer = validaQS(Request.QueryString("Giorno"), typeof(int))

3 - Se vuoi vederlo nelle label, assegna il valore dalla variabile

codice:

if (giornoInput > 0)
    LabelGiorno.Text = giornoInput.ToString()

4 - Per costruire una query, usa sempre parametri e mai concatenazione di stringhe

codice:

Dim cmdString As String = "SELECT * FROM Eventi WHERE Giorno= @giorno"

[emibio]

Ciao Gluck74,
per prima cosa ti ringrazio per l'aiuto. Ti vorrei chiedere, 1 punti 2,3 e 4 devo modificarli nella pagina principale o quella figlia?

[Gluck74]

è tutto da fare dentro calendario-eventi.aspx,
ovvero dentro la pagina che riceve i dati

[emibio]

ok, per la prima parte ce l'ho fatta....resta ora il fatto che non son riuscito a utilizzare il parametro '@giorno', o meglio, non ho capito bene come dichiararlo, scusa la rottura e grazie ancora!