[英]SQLite database with C# Unable to compare datetime datatype
我正在使用 C# (.NET) 和 SQLite 数据库。 我在 SQLite 数据库中有一个表,其中有一列名为“InvoiceDate”。 我选择了与 TEXT 相同的数据类型(在 db 表中),因为我需要它作为日期时间变量。
我正在使用System.Data.SQLite reference
。
以下是我遇到问题的命令文本:
command.CommandText = "SELECT * FROM InvoiceMaster WHERE InvoiceDate BETWEEN '"
+ date1.ToString() + "' AND '"
+ date2.ToString() + "' ORDER BY InvoiceNumber";
我需要找到 InvoiceDate 列落在给定日期 date1 和 date2 之间的所有结果。 但问题是,即使我选择了其他日期,我也得到了结果,例如,即使我选择了不同的年份,我也得到了相同月份和日期的相同结果。 命令文本有问题,我还需要知道应该在 db 表中选择什么类型的数据类型。 请让我知道我应该如何编写选择命令。
TEXT
作为 ISO8601 字符串(“YYYY-MM-DD HH:MM:SS.SSS”)
由于ToString()
不会生成这种格式,因此您可以使用自定义格式,例如;
date1.ToString("yyyy-MM-dd HH:mm:ss.fff", CultureInfo.InvariantCulture)
date2.ToString("yyyy-MM-dd HH:mm:ss.fff", CultureInfo.InvariantCulture)
但更重要的是,您应该始终使用参数化查询。 这种字符串连接对SQL 注入攻击是开放的。
我不是 %100 关于格式,但您可能想使用代表的"o"
标准格式说明符;
.. 使用保留时区信息并发出符合 ISO 8601 的结果字符串的模式的自定义日期和时间格式字符串。
command.CommandText = @"SELECT * FROM InvoiceMaster
WHERE InvoiceDate BETWEEN @date1 AND @date2
ORDER BY InvoiceNumber";
command.Parameters.AddWithValue("@date1", date1.ToString("o"));
command.Parameters.AddWithValue("@date2", date1.ToString("o));
您可以创建一种方法来转换您的日期时间
private string DateTimeSQLite(DateTime datetime)
{
string dateTimeFormat = "{0}-{1}-{2} {3}:{4}:{5}.{6}";
return string.Format(dateTimeFormat, datetime.Year,
datetime.Month,datetime.Day,
datetime.Hour, datetime.Minute,
datetime.Second,datetime.Millisecond);
}
或者更好地使它成为一种扩展方法。
private static string DateTimeSQLite(this DateTime datetime)
{}
还可以使用参数化查询来避免 sql 注入
string commandText = "SELECT * FROM InvoiceMaster
WHERE InvoiceDate BETWEEN @date1 and @date2
ORDER BY InvoiceNumber"
yourcommand.Parameters.Add("@date1",date1.DateTimeSQLite());
yourcommand.Parameters.Add("@date2",date1.DateTimeSQLite());
由于您已选择将日期作为TEXT
字段存储在数据库中,因此必须使用 ISO8601 对其进行格式化。 例子:
2016-02-03T20:34:22Z
因此,一旦您确保它们以这种方式存储,剩下的就是参数化您的查询:
DateTime date1 = ... get from somewhere
DateTime date2 = ... get from somewhere
using (var conn = new SQLiteConnection("Data Source=mydb.db;Version=3;"))
using (var cmd = conn.CreateCommand())
{
conn.Open();
cmd.CommandText = "SELECT * FROM InvoiceMaster WHERE InvoiceDate BETWEEN @startDate AND @endDate";
cmd.Parameters.AddWithValue("@startDate", date1.ToString("o"));
cmd.Parameters.AddWithValue("@endDate", date2.ToString("o"));
using (var reader = cmd.ExecuteReader())
{
while (reader.Read())
{
// do something with the results here
}
}
}
请注意我如何使用.ToString("o")
格式说明符来确保将日期正确传递到数据库。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.