我将编写一个存储过程来选择信息,希望只选择在日期之间的信息。
现在代码如下:
ALTER PROCEDURE [dbo].[AutoCompleate]
@DateFrom datetime,
@DateTo datetime,
@SearchField varchar(50)
AS
-- V1.0 : ShaunM : 15 jun 2012
-- AutoComplete textbox
exec ('
SELECT DISTINCT ' +
@SearchField + ' FROM SchemaAudit
ORDER BY ' + @SearchField +' ASC')
我希望选择在@DateTo和DateFrom之间的条目进入数据库,有人知道如何做吗?
不要使用 exec,而应该使用 sp_executesql,它允许使用参数,避免了 SQL 注入的风险并避免了将日期作为字符串传递时可能出现的问题。第一个参数是查询语句,第二个是参数及其类型的列表,其余是参数值。
alter PROCEDURE [dbo].[AutoCompleate]
@DateFrom datetime,
@DateTo datetime,
@SearchField varchar(50)
AS
-- V1.0 : ShaunM : 15 jun 2012
-- AutoComplete textbox
declare @sql nvarchar(max)
set @sql = 'SELECT DISTINCT '
+ quotename(@SearchField)
+ ' FROM SchemaAudit'
+ ' WHERE [Date] between @from AND @to ORDER BY '
+ quotename(@SearchField)
+ ' ASC'
exec sp_executesql @sql,
N'@from datetime, @to datetime',
@from = @DateFrom, @to = @DateTo
使用BETWEEN函数。
Where StartDate BETWEEN @DateFrom and @DateTo
编辑:如Nalaka526所指出的,我错过了EndDate, 你不能使用BETWEEN来比较两个字段,您需要将其转换为varchar并使用>=和<=在范围之间进行比较。Curt的解决方案就是这样做。
WHERE StartDate >= ' + Convert(varchar(20),@DateFrom) + 'AND EndDate >= ' + Convert(varchar(20),@DateTo) + '
exec (' SELECT DISTINCT ' + @SearchField + ' FROM SchemaAudit WHERE StartDate >= ' +Convert(varchar(20), @DateFrom) + 'AND WHERE EndDate >= ' + Convert(varchar(20),@DateTo) + ' ORDER BY ' + @SearchField +' ASC') - Habib您需要将日期参数转换为varchar:
exec ('
SELECT DISTINCT ' +
@SearchField + ' FROM SchemaAudit WHERE StartDate >= "' + CAST(@DateFrom as varchar(20)) + '" AND EndDate >= "' + CAST(@DateTo as varchar(20)) + '"
ORDER BY ' + @SearchField +' ASC')
Convert 将日期转换为 varchar。Convert(varchar(20), DateTime, 111)