Почему это сравнение даты C # с SQL datetime не возвращает результаты?

Question

Почему это сравнение даты C # с SQL datetime не возвращает результаты?

1

Я знаю, что записи существуют между этим диапазоном дат в SQL, но я пробовал различные форматы и даже делал диапазон намного большим, и это все еще не возвращает результатов. Что я делаю неправильно в этом запросе, который не приводит к возврату записей? Спасибо за помощь.

DateTime today = DateTime.Now;
DateTime tomorrow = today.AddDays(1);
DateTime yesterday = today.AddDays(-1);

DateTime dt = DateTime.Now;
string yesterdayString = yesterday.ToString("yyyy-MM-dd HH:mm:ss");
string tomorrowString = tomorrow.ToString("yyyy-MM-dd HH:mm:ss");

int itemNum = 0;
string query = "select DocID, CNo, DocType, DocNumber from errordata where cno = '" + cno + "' and createddate > '" + yesterdayString + "' and createddate < '" + tomorrowString + "' order by '" + sorton + "'desc";

Jordan Johnson 23 март 2015, в 19:10

Источник

4

Предупреждение о внедрении SQL - вам не следует объединять свои операторы SQL - вместо этого используйте параметризованные запросы, чтобы избежать внедрения SQL
marc_s 23 март 2015, в 17:41
0

потому что вы должны использовать параметры в вашем запросе
Philip Stuyck 23 март 2015, в 17:41
2

возможно, вы не получаете результатов, потому что вы также фильтруете CNO, и это утверждение не соответствует действительности?
XenoPuTtSs 23 март 2015, в 17:44
0

Разве вы не получаете исключения из-за неправильного SQL?
Philip Stuyck 23 март 2015, в 17:49
0

К сожалению, я удалил часть кода, включая несколько выбранных строк. Я случайно удалил часть from, однако сам запрос все еще был включен. Я попытался добавить параметры, но он по-прежнему не возвращает никаких записей. Я проверил тот же запрос в SQL, и он работает, это просто вопрос с датами C #, которые я предполагаю.
J.J. 23 март 2015, в 20:55
0

Вы проверили, что вчераString и TomStringString содержит именно то, что вы ожидаете, и что "cno" действительно является типом данных char / varchar / nvarchar?
Mackan 23 март 2015, в 22:15

Показать ещё 4 комментария

Теги:

c#

sql

datetime

3 ответа

4

в запросе, который вы создаете, отсутствует предложение FROM. Я ожидаю, что вы получите исключение.

XenoPuTtSs 23 март 2015, в 15:27

2

единственный ответ, который ответил на фактический вопрос (не то, что части о параметрах не важны)
Mackan 23 март 2015, в 17:47
0

скорее всего, не. если форматирование даты неверно, вы не получите результаты, если в предложении from отсутствует ожидаемый результат, это исключение. Тем не менее, хороший улов, чтобы увидеть предложение from отсутствует.
Philip Stuyck 23 март 2015, в 17:48
0

да, кроме предложения FROM, это действительный T-SQL. Я не знаю, сколько работы сделал плакат, чтобы свести его проблему к чему-то, что легко переварить.
XenoPuTtSs 23 март 2015, в 17:49
1

Что ж, использование параметров - это «лучшая практика» и т. Д., Это не делает его запрос недействительным
Mackan 23 март 2015, в 17:50
0

Это действительно гарантирует, что вы не получите результаты с этой датой, кто знает, как отформатировать дату в строке, которую понимает сервер sql.
Philip Stuyck 23 март 2015, в 17:51
0

Это просто забавно - большинство из нас были слишком заняты исправлением его неиспользования параметров, чтобы заметить наиболее очевидный недостаток в запросе (включая меня) :) Я, конечно, тоже согласен с ответами «с использованием параметров».
Mackan 23 март 2015, в 17:59

Показать ещё 4 комментария

3

Если вы используете параметризованные запросы, у вас не будет этой проблемы. См.: http://www.csharp-station.com/Tutorial/AdoDotNet/lesson06

ваш запрос должен выглядеть так:

@"SELECT VALUE Contact FROM AdventureWorksEntities.Contacts 
            AS Contact WHERE Contact.LastName = @ln" ;

обратите внимание на @placeholder для параметров, тогда вы можете это сделать:

// 2. define parameters used in command object
SqlParameter param  = new SqlParameter();
param.ParameterName = "@City";
param.Value         = inputCity;

// 3. add new parameter to command object
cmd.Parameters.Add(param);

// get data stream
reader = cmd.ExecuteReader();

но значение параметра может быть нормальным значением DateTime, например say DateTime.Today. это должно заставить вас начать.

Также проверьте исключения, которые вы можете получить. Недопустимый sql будет генерировать исключения. Поймайте их и исправьте sql при необходимости.

Philip Stuyck 23 март 2015, в 14:59

Ещё вопросы

Предупреждение о внедрении SQL - вам не следует объединять свои операторы SQL - вместо этого используйте параметризованные запросы, чтобы избежать внедрения SQL
потому что вы должны использовать параметры в вашем запросе
возможно, вы не получаете результатов, потому что вы также фильтруете CNO, и это утверждение не соответствует действительности?
Разве вы не получаете исключения из-за неправильного SQL?
К сожалению, я удалил часть кода, включая несколько выбранных строк. Я случайно удалил часть from, однако сам запрос все еще был включен. Я попытался добавить параметры, но он по-прежнему не возвращает никаких записей. Я проверил тот же запрос в SQL, и он работает, это просто вопрос с датами C #, которые я предполагаю.
Вы проверили, что вчераString и TomStringString содержит именно то, что вы ожидаете, и что "cno" действительно является типом данных char / varchar / nvarchar?
единственный ответ, который ответил на фактический вопрос (не то, что части о параметрах не важны)
скорее всего, не. если форматирование даты неверно, вы не получите результаты, если в предложении from отсутствует ожидаемый результат, это исключение. Тем не менее, хороший улов, чтобы увидеть предложение from отсутствует.
да, кроме предложения FROM, это действительный T-SQL. Я не знаю, сколько работы сделал плакат, чтобы свести его проблему к чему-то, что легко переварить.
Что ж, использование параметров - это «лучшая практика» и т. Д., Это не делает его запрос недействительным
Это действительно гарантирует, что вы не получите результаты с этой датой, кто знает, как отформатировать дату в строке, которую понимает сервер sql.
Это просто забавно - большинство из нас были слишком заняты исправлением его неиспользования параметров, чтобы заметить наиболее очевидный недостаток в запросе (включая меня) :) Я, конечно, тоже согласен с ответами «с использованием параметров».

Christos · Accepted Answer · 2015-03-23T15-31-00.000Z

Вы можете попробовать что-то вроде следующего:

string query = "SELECT DocID, CNo, DocType, DocNumber "+
               "FROM tableName "+
               "WHERE cno = @cno AND "+
               "CreatedDate BETWEEN @yesterday AND @tomorrow";

var sqlCommand = new SqlCommand(query, connectionString);

sql.Parameters.Add("@cno", cno);
sql.Parameters.Add("@yesterday", yesterday);
sql.Parameters.Add("@tomorrow", tomorrow);

Я думаю, что ваша проблема - отсутствующий FROM. Кроме того, я написал ваш запрос, используя параметры, которые предотвращают внедрение sql.