0

我试图在我的数据库表中插入一个日期时间值,但我遇到了一个问题。每次我尝试这样做时,都会弹出以下消息:

将 varchar 数据类型转换为 datetime 数据类型导致值超出范围。该语句已终止。

这是我的代码:

public static void  DoQuery(string fileName, string sql)
{

    SqlConnection conn = ConnectToDb(fileName);
    conn.Open();
    SqlCommand com = new SqlCommand(sql, conn);
    com.ExecuteNonQuery();
    com.Dispose();
    conn.Close();
  
}
    private void button1_Click(object sender, EventArgs e)
    {
        SqlConnection cn = new SqlConnection();
        cn.ConnectionString = @"Data Source=.\SQLEXPRESS;AttachDbFilename='c:\users\***\***\visual studio 2010\Projects\***\***\Database.mdf';Integrated Security=True;User Instance=True";
        cn.Open();
        string[] dateArr = dateBox.Text.Split('/');
        int[] dateInt = new int[3];
        for (int i = 0; i < 3; i++)
        {
            dateInt[i] = Int16.Parse(dateArr[i]);
            MessageBox.Show(dateInt[i]+"");
        }
        DateTime date = new DateTime(dateInt[2],dateInt[1],dateInt[0]);
        
        string sql = "INSERT INTO existProducts(name,date,price,amount) VALUES ('" + nameBox.Text + "','" + date + "','" + priceBox.Text + "','" + amountBox.Text + "')";

        MyAdoHelper.DoQuery("Database.mdf", sql);
        MessageBox.Show("Success!");
       
        cn.Close();
    }

注意 1:我有一个异常处理,但我删除了它,因为我总是必须处理这个异常并且程序运行得不好。

注意 2:我审查了连接字符串,但是有一个连接并且工作正常。

4

2 回答 2

3

使用参数很可能您的问题将得到解决,并且(另一件重要的事情)您也将保护自己免受注入攻击

于 2013-01-21T07:32:58.033 回答
0

在插入语句中使用字符串日期值.....

在插入语句中使用 SqlParameters。

INSERT INTO existProducts (name,date,price,amount) VALUES (@name, @date, @price, @amount)


public static void  DoQuery(string fileName, string name, DateTime date, float price, float amount)
{

    SqlConnection conn = ConnectToDb(fileName);
    conn.Open();
    SqlCommand com = new SqlCommand(sql, conn);
    com.Paramaters.AddWithValue("name", name);
    com.Parameters.AddWithValue("date", date);
    ...
    ...
    com.ExecuteNonQuery();
    com.Dispose();
    conn.Close();

}
于 2013-01-21T07:35:58.593 回答