Mysql
 sql >> база данни >  >> RDS >> Mysql

използвайки c# datetime в заявка за актуализиране на mysql

По принцип трябва да избягвате директното включване на стойности във вашата заявка.

Без съмнение можете поставете кавички около стойността... но не трябва. Вместо това трябва да използвате параметризиран SQL и да поставите стойността в параметъра. По този начин нямате склонно към грешки преобразуване на низове, избягвате атаки с инжектиране на SQL (за параметри на низ) и отделяте кода от данните.

(Като пример за това колко фино разчупено може да бъде това, вашият текущ код ще използва разделителите за дата и час на "текущата култура" - които може да не са / и : . Можете да коригирате това, като посочите CultureInfo.InvariantCulture ... но най-добре е изобщо да не правите преобразуването.)

Потърсете документация за Parameters свойство на всяка Command тип, който използвате (напр. MySqlCommand.Parameters ), което се надяваме да ви даде примери. Възможно е дори да има раздел за обучение в документацията за параметризиран SQL. Например, тази страница може бъдете това, което търсите.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. SUBDATE() Примери – MySQL

  2. FULLTEXT търсене в MySQL не връща никакви редове

  3. изтриване на дублиращи се записи в таблицата

  4. Форматирайте датата в MySQL SELECT като ISO 8601

  5. Как да използвам псевдоними в математически оператори в SQL?