string strQuery = "INSERT INTO [Order] (Quantity, Type, DateTime)
values(" + qty + "," + type + "," + dtstmp.ToString("yyyy-mm-dd hh:mm:ss.fff") + ")";
SQL запросов:SQL DateTime Ошибка формата
INSERT INTO [Order] (Quantity, Type, DateTime) values(1,'q',2016-44-08 12:44:39.128)
Неправильная ошибка синтаксиса возле '12'
Exception thrown: 'System.Data.Odbc.OdbcException' in System.Data.dll
Может кто-то помочь мне понять эту ошибку синтаксиса?
Дата должна быть в пределах '«и '» ', и вы должны заботиться о инъекции, а также –
Использование ММ в«гггг-ММ-дд». Вы используете «мм», и он дает вам выход 44 в месяц. Измените его на капитал ММ, затем он даст вам соответствующий месяц. – Anoopkumar
Вы всегда должны использовать [параметризованные запросы] (http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/). Этот тип конкатенаций строк открыт для [SQL Injection] (http://en.wikipedia.org/wiki/SQL_injection) атак. И ** не ** сохраняйте значения 'DateTime' с их строковыми представлениями. Передайте свой 'dtstmp' напрямую. Прочитайте [Плохие привычки пинать: выбор неправильного типа данных] (http://sqlblog.com/blogs/aaron_bertrand/archive/2009/10/12/bad-habits-to-kick-using-the-wrong-data- type.aspx) –