在ASP.NET 2.0中操作数据之二十六：排序自定义分页数据

　　虽然没有一种方案是完美的，但是我认识第三种是这三个方案中最佳的。因为它是使用动态SQL语句的，所以灵活性比前两者都好。而且，只有当攻击者能随意把参数传入存储过程才能进行SQL注入攻击。　　要实现这个功能，让我们在Northwind数据库中新建称作GetProductsPagedAndSorted的一个存储过程。如果未被指定则按照ProductID排序。在GetProductsPagedAndSorted中我们只能使用JOINS因为结果需要根据分类或者供应商名来排序。图2显示了按照UnitPrice倒序，从11到20的记录。选择使用已有存储过程选项。在下一步中，我们通过从下拉列表中选择GetProductsPagedAndSorted存储过程来使用它。最后，我们创建DAL方法来填充DataTable和返回DataTable，分别命名为FillPagedAndSorted和GetProductsPagedAndSorted。下一步，我们需要提供ObjectDataSource的SortParameterName 属性。属性设置后，ObjectDataSource才会把GridView的SortExpression属性传入SelectMethod。