データバインドされたリピータコントロールでクエリ文字列をサニタイズする方法は？

Question

には、以下のURLを考える：

domain.com/page.aspx?id=123 

それは、このようなリピータのSqlDataSourceコントロールとしてデータバインドコントロールで使用されたとき、私はそのクエリ文字列値をサニタイズすることができますどのように？

<asp:SqlDataSource ID="projectDataSource" runat="server" 
    ConnectionString="MyConnectionStrings" 
    SelectCommand="select foo from bar"> 
    <SelectParameters> 
     <asp:QueryStringParameter 
      DefaultValue="0" 
      Name="idfromqs" 
      QueryStringField="id" 
      Type="Int32" /> 
    </SelectParameters> 
</asp:SqlDataSource> 

このように?id=asdfに間違いはありませんか？

これらに類似の質問は良い答えを持っていますが、それらのどれも非常に私の問題

• Validate QueryStrings in ASP.NETを（チェックが分離コードファイルで発生する）
• How to intercept and pre-process QueryStrings in Asp.Net（簡単なチェックのために思い切ったように思われる）と一致するように見えるん

注：これは、ローカルIPアドレスの小さなブロックに制限されている内部アプリケーションです。私は、悪意のあるSQLインジェクションを心配することは少なく、精通していないユーザーには厄介なエラーメッセージが表示されないようにします。

Answer 1

SQLDataSourceのイベントSelectingを使用して、照会値を確認できます。 Selectメソッドが呼び出される前にこのイベントが発生します。

protected void SqlDataSource1_Selecting(object sender, SqlDataSourceSelectingEventArgs e) 
{ 
    SqlDataSource1.SelectParameters.Clear(); //Clear existing parameters 
    // based on your check, you can pass the default value 
    SqlDataSource1.SelectParameters["idfromqs"].DefaultValue = "Set Value here"; 

} 

Answer 2

ただオフにしてください。 querystringは明示的に別のもの（int32のようなもの）に変換しない限り、すでに文字列です。 int32に変換する何らかの理由がある場合は、ロジックを適用するのが簡単な場所でコードを後で行うことができます。私が正しく理解していれば

<asp:QueryStringParameter 
    DefaultValue="0" 
    Name="idfromqs" 
    QueryStringField="id" />