Datum-Uhrzeit-Konvertierung problem beim einfügen von Daten in sql-Datenbank

Ich verwendet, um Abfrage:

Dim a As String
a = "INSERT INTO tblVisitor(Name, Sex, TimeIn, EnterDate)
     VALUES('"& txtName.Text &"', '"& cboSex.Text &"', '"& Now() &"', '"& DateTime.Parse(cboEnterDate.Text) &"')"

myCommand = New SqlCommand(a, myConnection)
myCommand.ExecuteNonQuery()
........................................

Die cboEnterDate ist mein DateTime-Picker. Dann erhielt ich die Meldung:

Conversion failed when converting date time from character string.

Bitte helfen.

  • Bitte überprüfen Sie mit dem debugger den Wert von 'a'.
InformationsquelleAutor Tepken Vannkorn | 2011-06-30
  1. 6

    Indem er eine Zeichenfolge, die Sie a) selbst zu öffnen, um SQL-injection, und b) am Ende konvertieren von Zeichenfolgen in datetimes, um Zeichenfolgen zu datetimes.

    Wenn Sie sich stattdessen für die Verwendung von Parametern:

    Dim a As String
a = "INSERT INTO tblVisitor(Name, Sex, TimeIn, EnterDate)
     VALUES(@Name, @Sex, @TimeIn, @EnterDate)"

myCommand = New SqlCommand(a, myConnection)
myCommand.Parameters.AddWithValue("@Name",txtName.Text)
myCommand.Parameters.AddWithValue("@Sex",cboSex.Text)
myCommand.Parameters.AddWithValue("@TimeIn",DateTime.Now)
myCommand.Parameters.AddWithValue("@EnterDate",DateTime.Parse(cboEnterDate.Text))
myCommand.ExecuteNonQuery()

    Welche führt nur eine einzige Konvertierung von string in datetime. Obwohl, wenn cboEnterDate ist ein DateTimePicker, können Sie vermeiden, behandeln Sie es als eine Zeichenfolge an alle:

    myCommand.Parameters.AddWithValue("@EnterDate",cboEnterDate.Value)
    • Dank der Kerl, es funktioniert. Danke für diesen Tipp, jetzt verstehe ich, was ist sql-injection.
    InformationsquelleAutor Damien_The_Unbeliever
  2. 2

    Nachschlagen verwenden von SQL-Parametern. Der code, den Sie verwenden jetzt ist nicht nur anfällig für parsing-Probleme w/r/t Datumsformate, ist es anfällig für SQL-injection-Angriffe. Erstellen von SQL-Anweisungen über string-Verkettung ist nur eine wirklich, wirklich schlechte Idee.

    InformationsquelleAutor richardtallent
  3. 1

    Ändern Jetzt() bis Jetzt.ToShortTimeString, Dass sollte das problem lösen.

    Edit: Hoppla und die DateTime.Parse(cboEnterDate.Text) hinzufügen .ToShortDate zu Ende.

    • Und Richardtallent korrekt ist. Die Parameter Verwenden.
    • Ich habe versucht, aber es funktioniert immer noch nicht noch.
    InformationsquelleAutor Robert Beaubien
  4. 1

    Wenn Sie DateTime.Parse(cboEnterDate.Text) es parst den string in ein datetime-Objekt. Senden Sie die Zeichenfolge cboEnterDate.Text direkt und lassen Sie die SQL server den parsing -

    • Ich Stimme nicht zu - halten (oder konvertieren) in einen datetime-Wert so bald wie möglich, und Vertrauen auf die Daten Zugriff Bibliotheken für den Umgang mit allen notwendigen Konvertierungen zwischen datetime-Darstellungen.
    InformationsquelleAutor Ron Harlev
Schreibe einen Kommentar