在.NET中更新難度

Question

更新無法正常工作。

sqlstr ="UPDATE emp SET bDate='"+Convert.ToDateTime(txtbDate.Text)+"'"; 

無法更新emp表。 我也嘗試使用Parse方法。 它引發錯誤消息： 將char數據類型轉換爲日期時間數據類型導致超出範圍的日期時間值。該語句已終止。

Answer 1

當接受用戶的輸入時，你應該總是使用sql參數。這可能會解決您的問題，並提高安全性。試試這個：

sqlstr ="UPDATE emp SET bDate=@bDate"; 
SqlCommand.Parameters.AddWithValue("@bDate", Convert.ToDateTime(txtbDate.Text)); 

Answer 2

它應該是簡單的字符串，因爲你把它保存在一個sqlstr;）

Answer 3

您可以使用參數化的存儲過程。

.net datetime包含比SQL DateTime更多的值，因此超出範圍錯誤。

參數化的存儲過程還提供了更多的安全性來防範SQL注入攻擊。

Answer 4

你可以殺死2個一箭雙鵰和使用參數：

UPDATE emp SET bDate=@newDate 

，並填寫直接一個日期參數值，使用DateTime.Parse（）做轉換。這也消除了您現在的SQl注射問題。

Answer 5

不要使用即席SQL這樣的，使用參數化的SQL：

sqlstr = "UPDATE emp SET bDate=@NewDate WHERE...." 

然後在你的SqlCommand，添加@NewDate參數：

YourSqlCommand.Parameters.Add("@NewDate", SqlDbType.DateTime); 
YourSqlCommand.Parameters["@NewDate"].Value = Convert.ToDateTime(txtbDate.Text); 

Answer 6

使用參數日期傳遞給查詢 這個，如果你正在使用OLE DB：

sqlstr = "UPDATE emp SET bDate=? " 
command.Parameters.Add(New OleDbParameter("@bDate", Convert.ToDateTime(txtbDate.Text))) 

Answer 7

你嘗試將日期值解析爲SQL格式（yyyy-MM-dd），例如2000-12-31

Convert.ToDateTime(txtbDate.Text).ToString("yyyy-MM-dd"); 

乾杯。

Answer 8

「將char數據類型轉換爲日期時間數據類型導致超出範圍的日期時間值，該語句已終止。」

你的日期時間不在SQL DateTime接受的範圍內。你想要分析什麼日期？我有一些真的很早的錯誤（例如1/15/103）。日期存儲在任意起點的滴答中。

for .NET的起點是1/1/0001
對SQL的起點是1753年1月1日

我不知道最終值。嘗試運行這些並進行比較。代碼跟蹤或控制檯寫入線。

DateTime netDate = DateTime.MinValue;
SqlDateTime sqlDate = SqlDateTime。MINVALUE; DateTime netMaxDate = DateTime.MaxValue;
SqlDateTime sqlMaxDate = SqlDateTime.MaxValue;

閱讀其他人對參數化查詢的看法。