个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试针对 Sqlite 数据库实现数据访问层。我的一张表包含一个日期时间字段。
我在将数据插入此日期时间字段时遇到问题。
cmd.CommandText = string.Format(
"INSERT INTO Orders(" +
"OrderId, " +
"Status, " +
"CreationTime, " +
"LastModification, " +
"CreatorName) " +
"VALUES(@orderId,@status,@creation,@modification,@creator)";
cmd.Parameters.AddWithValue("@orderId", orderId);
cmd.Parameters.AddWithValue("@status", status);
cmd.Parameters.AddWithValue("@creation", creationTime);
cmd.Parameters.AddWithValue("@modification", lastModificationTime);
cmd.Parameters.AddWithValue("@creator", creatorName);
cmd.CommandText = "CREATE TABLE IF NOT EXISTS Orders(" +
"OrderId TEXT PRIMARY KEY NOT NULL, " +
"Status TEXT, " +
"CreationTime DATETIME, " +
"LastModification DATETIME, " +
"CreatorName TEXT)";
最佳答案
不要手动创建字符串,而是使用参数化查询并添加参数值。正如您所发现的,使用 String.Format 肯定会导致转换错误,并使您面临 SQL 注入(inject)攻击。
当您使用参数时,值会在没有任何转换的情况下传递,因此您永远不必担心转换错误或注入(inject)攻击。当大多数数据库知道哪些部分可以更改以及哪些部分从一次执行到下一次执行时保持不变时,它们也能够更好地优化查询。
在你的情况下,你可以使用这样的东西:
cmd.CommandText= "INSERT INTO Orders(" +
"OrderId, " +
"Status, " +
"CreationTime, " +
"LastModification, " +
"CreatorName) " +
"VALUES (@orderId,@status,@creation,@modification,@creator)";
cmd.Parameters.AddWithValue("@orderId",orderId);
cmd.Parameters.AddWithValue("@status",status);
cmd.Parameters.AddWithValue("@creation",creation);
cmd.Parameters.AddWithValue("@modification",modification);
cmd.Parameters.AddWithValue("@creator",creator);
关于c# - DatetimeOffset 和 Sqlite,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19296760/
25
4
0
如何从 DateTimeOffsetDateTimeOffset 对象中提取日期?我认为 Date 属性只会返回日期部分。但是,我一直在获取整个日期,即 7/17/2014 12:00:00 AM -
如何计算可为空的 DateTimeOffset 之间的时间?到 DateTimeOffset.Now ? 我需要像“x 天 y 小时前”这样的结果 我是从做这样的事情开始的。 var creati
在我的 ASP.NET Core Web-API 项目中,我收到了对我的一个 API Controller 的 HTTP POST 调用。 在评估 JSON 负载并反序列化其内容时,Json.NET
我从具有多个 datetimeoffet 列的表中选择一条记录,当我添加 for json auto 时,它将它从 2017-06-21 08:12:16.1430000 +00:00 到 2017-
我仍在学习 C# .NET 库,我该如何处理以下情况。如果有人能指导我正确的方向,将不胜感激。 最佳答案 您不能将空值分配给不可为空的值。解决此问题的一种方法是使用 ?? 添加默认(非空)值。 例如
我目前在 UTC+1 时区。 TimeZoneInfo.Local.BaseUtcOffset 返回 +1。 new DateTimeOffset(DateTime.Today).AddDays(4)
我想将默认值设置为 DateTimeOffset - 它不应该是 DateTime.Now 而是 DateTime.MinValue 或 default(DateTime) 任何想法我该怎么做?这段代
我有这些输入字符串: var timeStr = "03:22"; var dateStr = "2018/01/12"; var format = "yyyy/MM/dd"; var timeZon
如果我有一个表示有效 UTC 时间的 DateTime 实例,以及一个将 DateTime 转换为它适用的时区的偏移量,我该如何构造一个 DateTimeOffset 实例来表示它? var utcD
我正在使用 Quartz.NET( http://quartznet.sourceforge.net/ ) 并且我试图将开始日期设置为午夜。但是我在创建这个日期时遇到了问题。该应用程序将位于不同时区的
我遇到了以下要求的有趣问题:测试进程是否在同一天运行,如果没有运行进程。日期存储为 DataTimeOffset。 我最初的做法是: 将这两个值都转换为 UTC,因为这些日期可能是在不同的时区创建的并
我想从一个字符串中创建一个新的DateTimeOffset offset = -5 我愿意: string dt = "11082016"; DateTime date = DateTime.P
我在理解 DateTimeOffset 时遇到一些问题... 我正在尝试为 Quartz-Job 创建一个简单的触发器。存在一个 triggerbuilder,可以使用它创建这样的触发器: var t
我想从 DateTimeOffset 类型中获取格式化字符串,它应该如下所示:20. July 2009。(带点),我尝试使用以下代码: Birthday.ToString("dd. MMMM yyy
我阅读了有关 DateTimeOffset、属性 DateTime 的文档。 https://msdn.microsoft.com/en-us/library/system.datetimeoffse
我正在使用 C# 驱动程序在我的集合中存储 DateTimeOffset 字段。我想按一段时间对值进行分组,即。按天。 为此,我正在做类似的事情: db.getCollection('Collecti
我们正在将 XML DateTime 值解析为 DateTimeOffset 值。根据W3C XSD documentation for DateTime ,该类型可能有或没有时区信息。 我们的要求是
我有一个 DateTimeOffSet 类型的变量。我想过滤所有在 2010 年 1 月 1 日之后创建的项目。 所以我写了下面的查询: var _date = new DateTimeOffs
我将时间表作为一周中的一天、小时和分钟存储在数据库中。读取数据后,我们为下一次出现的那一天、小时和分钟创建一个 DateTime 对象,但我需要修改它以支持 DST。如有必要,我可以修改数据库。 我知
有没有办法将 DateTimeOffset 转换为午夜后的分钟数? 我希望偏移部分反射(reflect)在它给出的答案中。 最佳答案 dateTimeOffset.UtcDateTime.TimeOf
我是一名优秀的程序员,十分优秀!