datofreg的类型为datetime
我的命令是
SqlCommand cmd = new SqlCommand("insert into stud(datofreg) values('"+DateTime.Now+"'",conn);
当我执行它时,在'1/6/2014 12:45:17 AM'附近说错误的语法。
答案 0 :(得分:4)
您的问题是在查询结束时遗漏了)但是没有使用这种方式..
"insert into stud(datofreg) values('" + DateTime.Now + "')"
^^here
您应始终使用parameterized queries。这种字符串连接对SQL Injection攻击开放。
例如;
SqlCommand cmd = new SqlCommand("insert into stud(datofreg) values(@date)", conn);
cmd.Parameters.AddWithValue("@date", DateTime.Now);
cmd.ExecuteNonQuery();