DateTime.Now into smalldatetime？

Question

我试图使用C＃获取日期和时间，然后将其插入SQL SERVER中的smalldatetime数据类型。

这是我尝试这样做：

DateTime date = DateTime.Now; 

     sql = "INSERT INTO YTOODLE_LINKS (YTOODLE_LINKS.TASK_ID,YTOODLE_LINKS.LINK_TITLE,YTOODLE_LINKS.LINK_DESC,YTOODLE_LINKS.LINK_PATH,YTOODLE_LINKS.USER_ID,YTOODLE_LINKS.LAST_USER_EDIT)VALUES (1,'','','',2,'1',"+ date +")"; 

     dataObj = new DataObj(); 
     dataObj.InsertCommand(sql); 


    connection = new SqlConnection(conn); 
     connection.Open(); 

     cmd = new SqlCommand(sql, connection); 
     cmd.ExecuteNonQuery(); 
     connection.Close(); 

，然后再它给了我：“附近有语法错误‘16’。” 我想它是指我目前的时间，现在是16:15 ..

Answer 1

我会建议使用参数。 cmd.Parameters.AddWithValue("@date", date.toString);AddWithField将照顾正确的转换。

你InsertSQL statment变为：

sql = "INSERT INTO YTOODLE_LINKS (YTOODLE_LINKS.TASK_ID,YTOODLE_LINKS.LINK_TITLE,YTOODLE_LINKS.LINK_DESC,YTOODLE_LINKS.LINK_PATH,YTOODLE_LINKS.USER_ID,YTOODLE_LINKS.LAST_USER_EDIT)VALUES (1,'','','',2,'1',@date)"; 

Answer 2

它不会有两个原因工作：

1. 您的日期参数需要调用date.ToString（）

2. 您必须添加单在日期字符串插入到您的内嵌查询中之前和之后的引号如下：

   sql = "INSERT INTO YTOODLE_LINKS (YTOODLE_LINKS.TASK_ID,YTOODLE_LINKS.LINK_TITLE,YTOODLE_LINKS.LINK_DESC, 
   YTOODLE_LINKS.LINK_PATH,YTOODLE_LINKS.USER_ID,YTOODLE_LINKS.LAST_USER_EDIT) 
   VALUES (1,'','','',2,'1','"+ date +"')"; 
   

但因为它暴露了你的连接字符串的方式SQL注入攻击你正在做它，还因为你不必担心添加单引号，等上述策略并不好，等

更好的方法是使用的参数为这样：

sql = "INSERT INTO YTOODLE_LINKS (YTOODLE_LINKS.TASK_ID,YTOODLE_LINKS.LINK_TITLE,YTOODLE_LINKS.LINK_DESC, 
    YTOODLE_LINKS.LINK_PATH,YTOODLE_LINKS.USER_ID,YTOODLE_LINKS.LAST_USER_EDIT) 
    VALUES (@First,@Second,@Third,@Fourth,@Fifth,@Sixth,@YourDate)"; 

cmd.Parameters.AddWithValue("@First", 1); 
// ... and so on 
cmd.Parameters.AddWithValue("@YourDate", date); 

现在，您不必担心SQL注入攻击或添加单引号根据数据类型，等等这一切都透明给你一些参数，您更安全，数据库引擎将能够优化查询的执行计划。