string queryStr = "SELECT * from Task_Report_Table where convert(varchar, date, 105) between '" + txtStartDate.Text.ToString() + "' and '" + txtEndDate.Text.ToString() + "' ";
这是我用于从数据库中重新获取值的查询。
在数据库表中,Task_Report_Table具有coloums日期,Name,Task和Hours.Here Date是Datetime数据类型,因此在查询中转换为String并且Iam匹配th
我有一个带有开始日期和结束日期的用户界面。用UI给出日期。上面的提及查询必须显示记录。
如果Iam给予开始日期07-07-2012和结束日期为12-07-2012。它显示07-07-2012和12-07-2012值之间的值。但是它显示的是它显示下一个月和前几个月的记录和明年和上一年的记录也如果记录存在于数据库中。
Prob是仅验证日期。但不是月份和年份。 我需要验证在UI中给予的日,月,年。
答案 0 :(得分:3)
您不希望像这样编写SQL,不要将字符串连接在一起,使用这种代码很容易破解(使用SQL注入)一个站点。
试试这个:
SELECT * from Task_Report_Table where date between @startdate and @enddate
然后将startdate和enddate添加为SqlParameter到您正在使用的SqlCommand,如下所示:
SqlCommand command = new SqlCommand(yourSQL, connection);
command.Parameters.Add(new SqlParameter("startdate", DateTime.Parse(txtStartDate.Text)));
command.Parameters.Add(new SqlParameter("enddate", DateTime.Parse(txtEndDate.Text)));
答案 1 :(得分:1)
Prob是仅验证日期。但不是月份和年份。我需要 验证日,月,年
此convert(varchar, date, 105)会为您提供一个类似于此27-07-2012的字符串,而不是日期。所以你的查询比较字符串而不是日期。
使用@SteenT建议的日期参数。
答案 2 :(得分:0)
试试这样 为文本框添加两个变量..
txtStatrdate.text=strdate;
txtEndDate.text=enddate ;
CONVERT(VARCHAR(10),date,101) BETWEEN CONVERT(DATETIME,strdate,101) AND
CONVERT(DATETIME,enddate,101)