繁體瀏覽工具設為首頁收藏本站
 找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
尊貴會員無限下載附件認識好友、聊天,分享生活趣事安全提問(回答) 和 永久尊貴會員 事宜
伊莉討論區 論壇 電腦資訊 電腦程式設計 C# 語言 c# sql問題
mega無碼無碼一拳超人fate高中office流出
小姑釀obscure 大奶漂亮cassette寢取られage of e像素
休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

台詞沒背好不要出來丟
平溪 15歲無照騎士 逆
黃狗死命咬小女孩

[繁]CODE GEASS 奪回
女子搭台鐵時亂呻吟
2025年3月「ALDNOAH.Z
C & C++ 語言C# 語言Visual Basic 語言PHP 語言JAVA 語言
返回列表發新帖

查看: 4083|回復: 11
打印上一主題下一主題

[求助]c# sql問題[複製鏈接]

vinshen 該用戶已被刪除
跳轉到指定樓層
樓主
發表於 2014-5-1 11:12 PM|只看該作者|倒序瀏覽
上傳頭像立即獲得 1 點積分
本帖最後由 arthurliuliu 於 2014-6-3 08:13 AM 編輯

我有兩個sql的問題
1.查兩個日期語法沒顯示錯誤,但查不到東西
  1. string commandString = "select * from DATAS where Date between  #" + dateTimePicker3.Value.ToString("yyyy-MM-dd 00:00:00")+ "# and  #" + dateTimePicker4.Value.ToString("yyyy-MM-dd 23:59:59") + "#";     
複製代碼
        
2.我用兩個textbox當條件,但我的語法有錯
  1. string commandString = " SELECT * FROM datas where lot='" + textBoxlot1.Text.ToString() and lot1='" + textBoxlot2.Text.ToString() + "' " ;
複製代碼

請高手幫忙修正
程式碼未依規定包覆,板主代為編輯。


...
瀏覽完整內容,請先 註冊登入會員
分享分享0收藏收藏0支持支持0
如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔

使用道具檢舉

皇臾 該用戶已被刪除
頭香
發表於 2014-5-2 09:49 AM|只看該作者
如果發覺自己無法使用一些功能或出現問題,請按重新整理一次,並待所有網頁內容完全載入後5秒才進行操作。
1. 你使用了簡潔的方式來告訴系統日期的區間,但是資料庫使用的預設格式是否如同你提供的一樣?
    所以,最好還是使用CONVERT來將日期資料轉換,以你的情況,可以使用
  1. string commandString = "select * from DATAS where Date between  CONVERT(varchar(19),'" + dateTimePicker3.Value.ToString("yyyy-MM-dd 00:00:00")+ "',120) and CONVERT(varchar(19),'" + dateTimePicker4.Value.ToString("yyyy-MM-dd 23:59:59") + "',120)";
複製代碼
2. 在第一個textbox取值之後,要串接後面的字串,少了"',應該是
  1. string commandString = " SELECT * FROM datas where lot='" + textBoxlot1.Text.ToString() + "' and lot1='" + textBoxlot2.Text.ToString() + "' " ;
複製代碼
...
瀏覽完整內容,請先 註冊登入會員
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。

使用道具檢舉

vinshen 該用戶已被刪除
3
發表於 2014-5-4 10:41 PM|只看該作者
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。
我的日期定義是文字,所以執行大大的程式會出現
運算式中未定義的 'CONVERT' 函數。..
這樣我怎麼修正呢?
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。

使用道具檢舉

sam30525sam

Rank: 3Rank: 3Rank: 3

帖子
317
積分
1000 點
潛水值
16095 米
4
發表於 2014-5-5 09:17 AM|只看該作者
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
本帖最後由 sam30525sam 於 2014-5-5 09:54 AM 編輯
vinshen 發表於 2014-5-4 10:41 PM
下載: 訪客無法瀏覽下載點,請先 註冊登入會員

我的日期定義是文字,所以執行大大的程式會出現
運算式中未定義的 'CONVERT' 函數。..
這樣我怎麼修正呢? ...
...
瀏覽完整內容,請先 註冊登入會員
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

vinshen 該用戶已被刪除
5
發表於 2014-5-5 08:59 PM|只看該作者
如果重複性登入後自動登出,請先刪除所有Cookie和舊網頁再登入
網路是個分享的平台,況且大大認為很簡單,但有時候就只卡在一個小小地方,求教一下網友應該也不為過,但我也沒要求一定得回答,當然有回答的我很感謝,如果大大很強,也不會打一些理論的說法,對我的問題一點幫助也沒有,況且我也想進步,除了看書之外,和人討論不也是一種方法,如果大大對我的問題沒興趣請忽略,我相信會有好人的...
瀏覽完整內容,請先 註冊登入會員





如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔

使用道具檢舉

sam30525sam

Rank: 3Rank: 3Rank: 3

帖子
317
積分
1000 點
潛水值
16095 米
6
發表於 2014-5-7 03:58 PM|只看該作者
若新密碼無法使用,可能是數據未更新。請使用舊密碼看看。
vinshen 發表於 2014-5-5 08:59 PM
下載: 訪客無法瀏覽下載點,請先 註冊登入會員

網路是個分享的平台,況且大大認為很簡單,但有時候就只卡在一個小小地方,求教一下網友應該也不為過,但我 ...

希望你可以看以下幾個文章,也許你的問題可以更精準也少很多。
...
瀏覽完整內容,請先 註冊登入會員
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

hectic88 該用戶已被刪除
7
發表於 2014-5-11 05:21 PM|只看該作者
如果瀏覽伊莉時速度太慢或無法連接,可以使用其他分流瀏覽伊莉,www01.eyny.com(02,03)。
string commandString = " SELECT * FROM datas where lot=? and lot1=?" ;
然後用sqlparam來構造完整的SQL語句
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

ynye654321 該用戶已被刪除
8
發表於 2014-7-21 11:51 PM|只看該作者
如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔
日期定義是文字 :
string commandString = "select * from DATAS where Date >=  '" + dateTimePicker3.Value.ToString("yyyy-MM-dd 00:00:00")+ "' and  Date <=  '" + dateTimePicker4.Value.ToString("yyyy-MM-dd 23:59:59") + "'";
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。

使用道具檢舉

ynye654321 該用戶已被刪除
9
發表於 2014-7-21 11:56 PM|只看該作者
成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。
Question #2 :
string commandString = " SELECT * FROM datas where lot= '" + textBoxlot1.Text.ToString() + "' and lot1= '" + textBoxlot2.Text.ToString() + " ' " ;
如果你覺得伊莉做得不錯,那就不要再猶疑了。今天就贊助和支持我們,立即行動!我們需要你的一點力量喔

使用道具檢舉

smallanan 該用戶已被刪除
10
發表於 2014-7-24 10:09 PM|只看該作者
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。
本帖最後由 arthurliuliu 於 2014-8-6 08:03 AM 編輯

不建議使用字串的方式處理sql的語法,很容易會有隱碼攻擊

請使用 SqlCommand.Parameters ↓MSDN支援
下載: 訪客無法瀏覽下載點,請先 註冊登入會員


範例:
  1. sqlcommand cmd=new sqlcommand("SELECT * FROM abc WHERE id=@id");
  2. cmd.Parameters.add("@id",SqlDbType.varchar).value="123";
複製代碼

...
瀏覽完整內容,請先 註冊登入會員





成為伊莉的版主,你將獲得更高級和無限的權限。把你感興趣的版面一步步地發展和豐盛,那種滿足感等著你來嚐嚐喔。

使用道具檢舉

hito1222 該用戶已被刪除
11
發表於 2014-7-29 05:16 PM|只看該作者
分享使你變得更實在,可以使其他人感到快樂,分享是我們的動力。今天就來分享你的資訊、圖片或檔案吧。
學到很棒的東西,又讓小的增加知識
回覆中加入附件並不會使你增加積分,請使用主題方式發佈附件。

使用道具檢舉

n080925

帖子
17
積分
1 點
潛水值
2560 米
12
發表於 2015-1-10 04:24 PM|只看該作者
升級為尊貴會員或贊助會員,讓你擁有自由、暢通無阻、應有盡有及所有資源任你使用的無窮快感
樓主的sql 指令會引發SQL Injection喔
先把指令改成丟參數的形式,再來試試吧
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

使用道具檢舉

返回列表發新帖
高級模式
BColorImageLinkQuoteCodeSmilies
您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部