如果我在Windows窗体中输入一个值(已在DB中输入)并单击一个按钮(Retrieve),我必须从SQL(已输入的值)中检索datetimepicker1的日期和时间。 请更正我的代码。 这是我的代码。
private void button9_Click(object sender, EventArgs e)
{
SqlConnection con = new SqlConnection("Data Source=NIFAL;Initial Catalog=LaundrySystem;Integrated Security=True;");
con.Open();
str = "select * from LaundrySystemTable where laundID='" + textBox1.Text.Trim() + "'";
cmd = new SqlCommand(str, con);
SqlDataReader reader = cmd.ExecuteReader();
if (reader.Read())
{
string temp1 = reader["entryDate"].ToString();
DateTime dt1 = DateTime.Parse(temp1);
dateTimePicker1.Value = dt1.ToString("MM:dd:yyyy");
reader.Close();
con.Close();
}
}
答案 0 :(得分:2)
永远不要使用对SQL注入攻击开放的SQL,而是使用参数:
tier-label