通過查詢通過的ExecuteReader時,我有以下異常int值:如何編寫內部查詢通過asp.net
不正確附近有語法)」 ...
如何做我寫的0這裏 這裏是整個查詢:?在查詢結束
string query = "select distinct BillNumber,PatientName,MobileNo,DueAmount from PaymentView where RequestDate between '" + fromDate.ToString("yyyy-MM-dd") + "' and '" + toDate.ToString("yyyy-MM-dd") + "' and DueAmount>'"+value+"')";
不要連接字符串來建立你的sql查詢,但使用參數化查詢來避免sql注入或本地化問題。 –
我看到一個單引號! – Shyju
@Shyju我假設這是約會的日期。 – Snowlockk