我想在vb中传递一个日期作为参数来查询表中的数据。 如果我硬查询查询中的值它对我来说很好,但如果我将它作为参数传递给查询,就像我从编辑文本中获取数据并尝试将其作为参数发送,这不起作用。
SELECT *
FROM VehicleAnalogParamDownload2
WHERE Vapd2_Date between 'From_date.Text' And 'To_Date.Text'
由于
答案 0 :(得分:4)
不要将值直接嵌入SQL语句中。
使用参数化查询。这样您就不必担心不同的日期/时间格式,而对于其他参数,您可以避免SQL注入攻击。您的SQL看起来像:
SELECT * FROM VehicleAnalogParamDownload2
WHERE Vapd2_Date between @FromDate And @ToDate
然后以编程方式填写@FromDate和@ToDate参数值。
有关示例,请参阅SqlCommand.Parameters的文档。
答案 1 :(得分:0)
in vb
dim str as string
str="SELECT * FROM VehicleAnalogParamDownload2 WHERE Vapd2_Date between" &
From_date.Text & "' And '"& 'To_Date.Text'"