尝试将SQL表中的日期时间字段设置为NULL,如果文本框为空,则似乎无法使其正常工作。
当我这样做并设置断点时,"var sql"的结果如下:
string EndDate = "";
if (String.IsNullOrEmpty(EndDateTxtBox.Text.Trim()))
{
EndDate = null;
}
else
{
EndDate = EndDateTxtBox.Text;
}
var sql = String.Format(@"UPDATE Test SET StartDate='{0}',
EndDate='{1}' WHERE ID = '{2}'",
StartDateTxtBox.Text, EndDate, id);
当我这样做并设置断点时,"var sql"的结果如下:
"UPDATE Test SET StartDate='5/23/2013', EndDate=" WHERE ID = '19'"
我尝试将 SQL 字符串中的 ' 移除,但也没有起作用。有什么建议吗?
编辑:我理解防止 SQL 注入的重要性,但这是我内部网站上的页面,只为我个人使用,不对外公开。它是帮助我追踪个人事务的工具。
StartDate
和EndDate
所存储的列是什么格式?请不要告诉我是VARCHAR
... - Arran