在我的windows表单中,我有一个文本框,用户可以在其中以2013年2月16日的格式输入日期,以搜索该特定日期的所有条目。在数据库中,我有一列以这种格式存储日期。16/02/2013 02:47:36 AM。
有人能建议我使用sql查询从数据库中提取该特定日期的所有条目并将其放在数据集上吗。
我正在使用这个,但它不起作用。
public DataSet OrderByDate(string date)
{
// string connString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=C:\Users\Amrit\Desktop\Database.accdb ;Persist Security Info=False;";
DataSet dataSet = new DataSet();
OleDbConnection oleConn = new OleDbConnection(connString);
try
{
oleConn.Open();
string sql = "SELECT Customer.[Title] + SPACE(2) + Customer.[Customer's Name] as CustomerName, Customer.[Customer's Ebayname], Customer.[Email Address], Customer.[Phone Number], Customer.[Address 1] + SPACE(2) +Customer.[Address 2] + SPACE(2) + Customer.[City] + SPACE(2) + Customer.[Post Code]+ SPACE(2) + Customer.[Country] as Address, Customer.[Item Purchased], Customer.[Purchased Date], Customer.[Total Price] FROM Customer WHERE [Purchased Date] LIKE '" + "'" + date + "%'";
OleDbDataAdapter dataAdapter = new OleDbDataAdapter(sql, oleConn);
dataAdapter.Fill(dataSet, "Customer");
}
catch (Exception ex)
{
Console.WriteLine(ex.ToString());
}
finally
{
oleConn.Close();
}
if (dataSet.Tables.Count <= 0)
return null;
else
return dataSet;
}
在数据库中,日期时间以日期/时间格式存储。
在数据库端,如果您的数据类型是date,您可以简单地执行:
where yourdatefield = @dateIn
如果是约会时间,你可以这样做:
where yourdatefield >= @dateIn
and yourdatefield < the day after @dateIn
由于您正在使用.net,因此在应用程序代码中有几点需要改进。首先,将日期字符串转换为DateTime对象。其次,将所有用户输入转换为参数。
您可能需要也可能不需要在sql中用单引号括起日期时间,我不记得了:
DateTime start = DateTime.Parse("16/02/2013").Date;
DateTime end = start.AddDays(1);
string sql = "Select * From Customer WHere PurchasedDate >= {0} and PurchasedDate < {1}";
sql = string.Format(sql, start, end);
此外,这是我在这里写的一个快速而肮脏的方法。它应该工作,但您确实应该参数化这个查询。
以这种方式传递日期值是不起作用的,因为SQL引擎无法识别.NET中默认格式的日期和时间值。
若要将任何数据传递给查询,最好始终使用参数。在命令字符串中添加一个参数:
string sql = "SELECT * FROM Customer WHERE PurchaseDate = @pdate";
OleDbDataAdapter adapter = new OleDbDataAdapter(sql, connection);
adapter.SelectCommand.Parameters.AddWithValue("pdate", date);
adapter.Fill(dataSet, "Customer");
命令文本中的@pdate是一个参数。必须在执行命令之前提供参数的值,如您在示例中看到的那样。
您也可以使用简单的字符串串联将值填充到SQL语句中,但这仅适用于简单的整数或字符串值,通常不建议使用,因为它会受到SQL注入攻击。