如何以特定格式将日期和时间插入SQL Server数据库?

时间:2015-12-15 12:50:54

标签: c# .net sql-server ado.net

我在C#中使用Windows窗体。

我正在尝试填充包含DateTime列的SQL Server数据库中的表。

现在当我的PC的时钟格式为dd-MM-yyyy时,当我尝试使用以下查询插入数据时,出现错误

  

将varchar数据类型转换为日期时间数据类型会导致超出范围的值

代码:

 SqlConnection cn = new SqlConnection("Data Source=PCN11-TOSH;Initial Catalog=mydb;Integrated Security=True");
 cn.Open();

 SqlCommand cm = new SqlCommand("Insert into Orders (Order_number, Phone, DateTime, address ) values ('" 
                  + textBox1.Text + "','" + textBox2.Text + "', '"+  DateTime.Now  +"' ,'" 
                  + textBox3.Text + "')");

 cm.Connection = cn;
 cm.ExecuteNonQuery();
 cn.Close();

但是当我将PC的时钟格式更改为yyyy-MM-dd时,它可以正常工作。似乎SQL Server只接受yyyy-MM-dd格式。

我的问题是:如何根据我的PC的时钟格式(DateTime)将dd-MM-yyyy插入SQL Server列?

谢谢

1 个答案:

答案 0 :(得分:8)

使用参数化查询,而不是连接sql命令文本。

它不仅可以保护你免受sql注入,而且还使用强类型参数(例如,参数应该具有SqlDbType.DateTime的类型来传递日期时间值),因此问题就会消失。

var cm = new SqlCommand("Insert into Orders (Order_number, Phone, DateTime) values (@OrderNumber, @Phone, @DateTime)");
cm.Parameters.Add("@OrderNumber", SqlDbType.VarChar);
cm.Parameters["@OrderNumber"].Value = textBox1.Text;
cm.Parameters.Add("@Phone", SqlDbType.VarChar);
cm.Parameters["@phone"].Value = textBox2.Text;
cm.Parameters.Add("@DateTime", SqlDbType.DateTime);
cm.Parameters["@DateTime"].Value = DateTime.Now;