我無法手動將CurrentSystemTime添加到我的查詢中。查詢存儲在一個字符串變量中。但concationation部分給錯誤:使用DateTime字符串查詢的Concat字符串
查詢是:
string myQuery= @"SELECT MAX(ASD.eventDateTime) AS second, R.resourceID,R.resourceLoginID,ASD.agentID
FROM AgentStateDetail AS ASD INNER JOIN
Resource AS R ON ASD.agentID = R.ResourceID WHERE ASD.eventDateTime >='" + DateTime.Today.ToString("yyyy-MM-dd h:mm:ss") + "'AND ASD.eventDateTime <='2016-10-18 23:59:59'
GROUP BY R.ResourceID,R.resourceLoginID,ASD.agentID"
The Problem part is:
WHERE ASD.eventDateTime >='" + DateTime.Today.ToString("yyyy-MM-dd h:mm:ss") + "'
Error is:
Represent Text as unicode character Newline in constant.
「模型 - 視圖控制器」標籤用於模式從用戶界面(輸入和顯示)隔離「域邏輯」(用戶的應用程序邏輯),允許獨立開發,測試和維護每個(分離的擔憂)。不適用於SQL查詢。 –
你應該看看準備好的語句,因爲這很容易受到SQL注入的影響,它也會提高性能並且是最先進的。 – Andre
@Andre:實際上,在這種情況下,查詢不容易受到SQL注入攻擊,因爲日期時間的格式化結果是固定的。 – Georg