我需要在開始日期和結束日期驗證Entair日期

Question

string queryStr = "SELECT * from Task_Report_Table where convert(varchar, date, 105) between '" + txtStartDate.Text.ToString() + "' and '" + txtEndDate.Text.ToString() + "' "; 

這是我用於從數據庫中重新獲取值的查詢。

在數據庫表Task_Report_Table有coloums日期，名稱，任務和Hours.Here日期是datetime數據類型，所以在查詢轉換成字符串和蔭匹配日

我有一個UI開始日期和結束日期。通過在UI中給出日期。上述提及查詢將必須顯示記錄。

如果Iam給予開始日期07-07-2012和結束日期爲2012年12月7日。它顯示07-07-2012和12-07-2012值之間的值。但事情是它顯示下個月和上個月的記錄以及下一年和上一年的記錄也會記錄在數據庫中。

問題是它只驗證一天，但不是月和​​年。 我需要驗證日期，月份，年份哪些iam在UI中提供。

Answer 1

您不希望永遠不會像這樣寫SQL，也不要將字符串串聯在一起，使用這種代碼很容易破解（使用SQL注入）一個網站。

試試這個：

SELECT * from Task_Report_Table where date between @startdate and @enddate 

，然後添加開始日期和結束日期爲SqlParameter到SqlCommand你使用，就像這樣：

SqlCommand command = new SqlCommand(yourSQL, connection); 
command.Parameters.Add(new SqlParameter("startdate", DateTime.Parse(txtStartDate.Text))); 
command.Parameters.Add(new SqlParameter("enddate", DateTime.Parse(txtEndDate.Text))); 

Answer 2

的習題的是它僅驗證一天。但不包括月和年。我需要 驗證了日，月，年

這convert(varchar, date, 105)會給你一個字符串，它看起來像這樣27-07-2012不是約會。所以你的查詢比較字符串不是日期。

使用@SteenT建議的日期參數。

Answer 3

嘗試這樣 把兩個變量爲文本框..

txtStatrdate.text=strdate; 

txtEndDate.text=enddate ; 

CONVERT(VARCHAR(10),date,101) BETWEEN CONVERT(DATETIME,strdate,101) AND 
     CONVERT(DATETIME,enddate,101)