不要在查询中添加文字日期,而应使用参数。这样,您不必担心格式。用户输入的字符串也更安全,因为它可以防止SQL注入。
command.Text = "insert into myTable(myDate) values(?dateParam)";command.Parameters.Add("?dateParam", theDate);
欢迎分享,转载请注明来源:内存溢出
不要在查询中添加文字日期,而应使用参数。这样,您不必担心格式。用户输入的字符串也更安全,因为它可以防止SQL注入。
command.Text = "insert into myTable(myDate) values(?dateParam)";command.Parameters.Add("?dateParam", theDate);
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)