阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。 【说明】 为了扩展业务,某商务公司在2012年开发了一套基于ASENET+SQL Server的电子商务网站,在网站运行过程中,逐渐发现了一些问题和漏洞,其中有一个严重的缺陷,缺少商品的售后评

admin2017-11-27  29

问题 阅读以下说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
为了扩展业务,某商务公司在2012年开发了一套基于ASENET+SQL Server的电子商务网站,在网站运行过程中,逐渐发现了一些问题和漏洞,其中有一个严重的缺陷,缺少商品的售后评价体系,导致很多客户无法表述商品使用体会。针对这个问题,对网站进行二次开发,采用的解决方案是增加用户对商品的评价体系。为此,在数据库中增加了一张客户评价表UserEvaluation,结构如表2—1所示。

以下程序表示用户添加评价信息,假定数据库连接字符串正确无误,已购买商品列表页面链接到商品评价页面的URL中传递了用户编号(参数名为UserlD)、商品编号(参数名为ProductID)和订单编号(参数名为OrderID)等信息,规定用户评价编号由用户编号+商品编号+订单编号依次组成,评价日期为系统当前时间,评价分数和评价内容控件名分别为RatingGrade和txtEvaluation。根据题目描述,完成以下程序。
    protected void btnSave_Click(object sender,EventArgs e)
    {
    string strcon=”server=dataServer;database=business;uid=sa;pwd=sa;”;
    SqlConnection con=new SqlConnection(strcon);
    con.Open();
    string UserID=Request.QueryString[”UserID”];
string ProductID=Request.QueryString["ProductID"];
    string OrderID=Request.QueryString["OrderID"];
    String Evaluation=this.txtEvaluation.Text;
    int Grade=this.RatingGrade.CurrentRating;
    DateTime dt=DateTime.  (7);
    string sqlStr=”insert into  (8) (UserEvaluationID,UserID,
ProductID,OrderID,Evaluation,Grade,EvaluationDate)
    values(’”;
    SqlStr+=  (9)  +”‘,’”;
    sqlStr+=UserID+”’,’”;
    sqlStr+=(10)+“‘,’”;
    sqlStr+=OrderID+”‘,’”;
    sqlStr+=Evaluation+”‘,’”;
    sqlStr+=Grade+“‘,’”;
    sqlStr+=dt+”’)”;
    SqlCommand cmd=new SqlCommand(   (11)  ,con);
    try
    {
      if  (cmd.ExecuteNonQuery()  >0)
            Response.Write(”