4

将 varchar 数据类型转换为 datetime 数据类型导致超出范围的值错误

我正在尝试使用表单将数据输入到我的表中,表单验证和 sql server 中的日期格式都是 dd/mm/yy,但是当我尝试从表单提交数据时,日期高于 12 (例如 13/12/2012)它抛出一个异常,其原因是“将 varchar 数据类型转换为 datetime 数据类型导致超出范围的值错误”,并且如果我尝试将数据输入表单在 mm/dd/yy 格式中,它指出“错误的日期格式”,这意味着 dd/mm/yy 格式是正确的格式

下面是我的表单的代码:

    private void btnAddProject_Click(object sender, EventArgs e)
    {
        DateTime startDate;
        DateTime endDate;

        if (txtProjectName.Text == "") //client side validation
        {
            MessageBox.Show("Enter Project Name");
            return;
        }

        try
        {
            startDate = DateTime.Parse(txtProjectStart.Text);
            endDate = DateTime.Parse(txtProjectEnd.Text);
        }
        catch (Exception)
        {
            MessageBox.Show("Wrong Date Format");
            return;
        }
        fa.CreateProject(txtProjectName.Text, startDate, endDate, (int)cbCustomers.SelectedValue, ptsUser.Id);
        txtProjectName.Text = "";
        txtProjectStart.Text = "";
        txtProjectEnd.Text = "";
        cbCustomers.SelectedIndex = 0;
        MessageBox.Show("Project Created");
        adminControl.SelectTab(2);
    }// end btnAddProject

这是我的 DAO 中的代码:

public void CreateProject(string name, DateTime startDate, DateTime endDate, int customerId, int administratorId)
    {
        string sql;
        SqlConnection cn;
        SqlCommand cmd;
        Guid projectId = Guid.NewGuid();

        sql = "INSERT INTO Project (ProjectId, Name, ExpectedStartDate, ExpectedEndDate, CustomerId, AdministratorId)";
        sql += String.Format("VALUES('{0}', '{1}', '{2}', '{3}', {4}, {5})", projectId, name, startDate, endDate, customerId, administratorId);

        cn = new SqlConnection(Properties.Settings.Default.WM75ConnectionString);
        cmd = new SqlCommand(sql, cn);

        try
        {
            cn.Open();
            cmd.ExecuteNonQuery();
        }
        catch (SqlException ex)
        {
            throw new Exception("Error Creating Project", ex);
        }
        finally
        {
            cn.Close();
        }

    }//end CreateProject Method

这是我的门面代码:

public void CreateProject(string name, DateTime startDate, DateTime endDate, int customerId, int administratorId)
    {
        dao.CreateProject(name, startDate, endDate, customerId, administratorId);
    }//end CreateProject
4

3 回答 3

13

您可以像 sqldatetime一样进行 sqldatetime 转换

 var sqlFormattedDate = myDateTime.Date.ToString("yyyy-MM-dd HH:mm:ss");
于 2012-09-12T18:18:36.847 回答
11

基本上,您根本不应该在 SQL中将DateTime值作为字符串传递。使用参数化SQL,直接设置参数值即可。您应始终尽可能使用参数化 SQL:

  • 它提供了更好的代码/数据分离
  • 它避免了有问题的转换(比如这个)
  • 它避免了 SQL 注入攻击

此外,您的异常处理是毫无意义的复杂。只需使用一个using声明,然后SqlException直接让气泡升起——为什么还要费心把它包在香草里Exception呢?

于 2012-09-12T17:51:33.940 回答
-2 
sql = "INSERT INTO Project (ProjectId, Name, ExpectedStartDate, ExpectedEndDate, CustomerId, AdministratorId)";
sql += String.Format("VALUES('{0}', '{1}', '{2}', '{3}', {4}, {5})", projectId, name, startDate.toString("dd-MMM-yyyy"), endDate.toString("dd-MMM-yyyy"), customerId, administratorId);

一个建议:你为什么Insert在你的代码中使用语句?您可以改为使用存储过程。

于 2012-09-12T17:53:14.023 回答