阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】为了扩展业务，某商务公司在2012年开发了一套基于ASENET+SQL Server的电子商务网站，在网站运行过程中，逐渐发现了一些问题和漏洞，其中有一个严重的缺陷，缺少商品的售后评

admin2017-11-27 29

问题阅读以下说明，回答问题1至问题3，将解答填入答题纸的对应栏内。
【说明】
为了扩展业务，某商务公司在2012年开发了一套基于ASENET+SQL Server的电子商务网站，在网站运行过程中，逐渐发现了一些问题和漏洞，其中有一个严重的缺陷，缺少商品的售后评价体系，导致很多客户无法表述商品使用体会。针对这个问题，对网站进行二次开发，采用的解决方案是增加用户对商品的评价体系。为此，在数据库中增加了一张客户评价表UserEvaluation，结构如表2—1所示。

以下程序表示用户添加评价信息，假定数据库连接字符串正确无误，已购买商品列表页面链接到商品评价页面的URL中传递了用户编号(参数名为UserlD)、商品编号(参数名为ProductID)和订单编号(参数名为OrderID)等信息，规定用户评价编号由用户编号+商品编号+订单编号依次组成，评价日期为系统当前时间，评价分数和评价内容控件名分别为RatingGrade和txtEvaluation。根据题目描述，完成以下程序。
protected void btnSave_Click(object sender，EventArgs e)
{
string strcon=”server=dataServer；database=business；uid=sa；pwd=sa；”；
SqlConnection con=new SqlConnection(strcon)；
con．Open()；
string UserID=Request．QueryString[”UserID”]；
string ProductID=Request．QueryString["ProductID"]；
string OrderID=Request．QueryString["OrderID"]；
String Evaluation=this．txtEvaluation．Text；
int Grade=this．RatingGrade．CurrentRating；
DateTime dt=DateTime．  (7)；
string sqlStr=”insert into  (8) (UserEvaluationID，UserID，
ProductID，OrderID，Evaluation，Grade，EvaluationDate)
values(’”；
SqlStr+=  (9)  +”‘，’”；
sqlStr+=UserID+”’，’”；
sqlStr+=(10)+“‘，’”；
sqlStr+=OrderID+”‘，’”；
sqlStr+=Evaluation+”‘，’”；
sqlStr+=Grade+“‘，’”；
sqlStr+=dt+”’)”；
SqlCommand cmd=new SqlCommand( (11)  ，con)；
try
{
   if  (cmd．ExecuteNonQuery()  >0)
         Response．Write(”