1

我正在尝试将这些日期从 Excel 电子表格输入到数据库中。我已经能够让 C# 从电子表格中读取日期,但现在 SQL 命令不允许我将这些行插入数据库。我需要一些帮助才能正确格式化数据库以排除它。

在调试模式下,这是日期:'UpdateDate '3/28/2013 12:00:00 AM'这就是它在 excel 表中的样子:3/28/2013 2:04:49 PM。下面是我的代码:

private static bool SentenceMeasures_Update(DataRow dr)
{
   bool inserted = false;
   DateTime dt;
   Database pbkDB = DatabaseFactory.CreateDatabase("PbKConnectionString");

   try
   {
      ChargeCode = dr["ChargeCode"].ToString().Trim();
      MeasureCode = dr["MeasureCode"].ToString().Trim();
      UpdateUserId = String.IsNullOrEmpty(dr["UpdateUserId"].ToString().Trim()) ? "KSCONV" : dr["UpdateUserId"].ToString().Trim();
      UpdateDate = DateTime.TryParse(dr["UpdateDate"].ToString(), out dt) ? dt : DateTime.Now;
      DbCommand dbCommand = pbkDB.GetSqlStringCommand(string.Format(@"Update tblCtStateChargeSentenceMeasures set  MeasureCode = '{1}', UpdateUserId = '{2}', UpdateDate '{3}' where ChargeCode = '{0}')", ChargeCode, MeasureCode, UpdateUserId, UpdateDate));

      pbkDB.ExecuteNonQuery(dbCommand);
      inserted = true;
   }

   catch (Exception ex)
   {
      Console.WriteLine(ex.ToString());
   }
   return inserted;
}
4

2 回答 2

4

参数化查询更清晰、更快、更安全。更清晰,因为代码更容易阅读;更快,因为 SQL 将重用查询执行计划;并且更安全,因为它可以防止SQL 注入。以下是将您的代码重构为参数化查询:

DbCommand dbCommand = pbkDB.GetSqlStringCommand(
    @"Update tblCtStateChargeSentenceMeasures set (MeasureCode = @MeasureCode 
    , UpdateUserId = @UpdateUserId
    , UpdateDate = @UpdateDate)
    where ChargeCode = @ChargeCode");
dcCommand.Parameter.Add("ChargeCode",ChargeCode);
dcCommand.Parameter.Add("MeasureCode",MeasureCode);
dcCommand.Parameter.Add("UpdateUserId",UpdateUserId);
dcCommand.Parameter.Add("UpdateDate",UpdateDate);

pbkDB.ExecuteNonQuery(dbCommand);
于 2013-10-25T20:39:57.693 回答
1

设置时不应该只需要一个 equalsUpdateDate吗?IE

... UpdateDate = '{3}' where ChargeCode = '{0}')", ...
               ^

您可能还需要格式化DateTime对象以符合 SQL 的期望。看这里这里

于 2013-10-25T20:37:26.867 回答