我需要在开始日期和结束日期中验证Entair日期

Question

string queryStr = "SELECT * from Task_Report_Table where convert(varchar, date, 105) between '" + txtStartDate.Text.ToString() + "' and '" + txtEndDate.Text.ToString() + "'  ";

这是我用于从数据库中检索值的查询。

在数据库表Task_Report_Table中，date、Name、Task列均为Datetime，Hours.Here Date为Datetime数据类型，因此在查询中，

我有一个UI的开始日期和结束日期.By在UI中的日期.The上述查询将不得不显示的记录。

如果Iam给出的开始日期为2012年7月7日，结束日期为2012年12月7日。它会显示2012年7月7日和2012年12月values.But之间的值，如果数据库中存在这些记录，则还会显示下个月和前几个月的记录以及下一年和前一年的记录。

问题是它验证的是日期only.but而不是月份和年份。我需要验证的日，月，年，我在UI中给予。

Answer 1

您不会想要像那样编写SQL，不要将字符串连接在一起，使用这种代码攻击(使用SQL注入)站点是非常容易的。

试试这个：

SELECT * from Task_Report_Table where date between @startdate and @enddate

然后将startdate和enddate作为SqlParameter添加到您正在使用的SqlCommand中，如下所示：

SqlCommand command = new SqlCommand(yourSQL, connection);
command.Parameters.Add(new SqlParameter("startdate", DateTime.Parse(txtStartDate.Text)));
command.Parameters.Add(new SqlParameter("enddate", DateTime.Parse(txtEndDate.Text)));

Answer 2

这个问题的验证日期是only.but，而不是月份和年份。我需要验证日、月、年

此convert(varchar, date, 105)将为您提供一个类似于此27-07-2012的字符串，而不是日期。因此，您的查询比较的是字符串而不是日期。

按照@SteenT的建议使用日期参数。

Answer 3

尝试这样将两个变量放入文本框中。

txtStatrdate.text=strdate;

txtEndDate.text=enddate  ; 

CONVERT(VARCHAR(10),date,101) BETWEEN CONVERT(DATETIME,strdate,101) AND
        CONVERT(DATETIME,enddate,101)