通过mysql中的vb.net使用当前日期作为搜索参数
我正在尝试根据当前用户和当前日期查询我的数据库。我目前没有从我的查询中得到任何结果,我认为问题在于我在vb.net中设置了当前日期的格式。查询按原样进行通过mysql中的vb.net使用当前日期作为搜索参数,mysql,vb.net,Mysql,Vb.net,我正在尝试根据当前用户和当前日期查询我的数据库。我目前没有从我的查询中得到任何结果,我认为问题在于我在vb.net中设置了当前日期的格式。查询按原样进行 query = "SELECT movie_name from movie2 Where movie_id=(SELECT movie_id from rental where client_username='" & currentUser & "' AND start_date<='" & Format(Now
query = "SELECT movie_name from movie2 Where movie_id=(SELECT movie_id from rental where client_username='" & currentUser & "' AND start_date<='" & Format(Now, "yyyy-MM-dd") & "' AND return_date>='" & Format(Now, "yyyy-MM-dd") & "')"
query = "SELECT movie_name from movie2 Where movie_id=(SELECT movie_id from rental where client_username='" & currentUser & "' AND start_date<='" & DateTime.Now.ToString("yyyy-MM-dd") & "' AND return_date>='" & DateTime.Now.ToString("yyyy-MM-dd") & "')"
谢谢,Alan。问题是在构建sql命令时使用字符串连接的通常错误做法。 补救办法总是一样的。参数化查询
query = "SELECT movie_name from movie2 Where movie_id=" & _
"(SELECT movie_id from rental where client_username=@name" &_
" AND start_date<=@date AND return_date>=@date"
Using cmd = new MySqlCommand(query, connection)
cmd.Parameters.Add("@name", MySqlDbType.VarChar).Value = currentUser
cmd.Parameters.Add("@date", MySqlDbType.DateTime).Value = DateTime.Now
Using reader = cmd.ExecuteReader()
.... now read your data ....
End Using
End Using
query = "SELECT movie_name from movie2 Where movie_id=" & _
"(SELECT movie_id from rental where client_username=@name" &_
" AND start_date<=@date AND return_date>=@date"
Using cmd = new MySqlCommand(query, connection)
cmd.Parameters.Add("@name", MySqlDbType.VarChar).Value = currentUser
cmd.Parameters.Add("@date", MySqlDbType.DateTime).Value = DateTime.Now
Using adapter = new MySqlDataAdapter(cmd)
Dim dt = new DataTable()
adapter.Fill(dt)
End Using
End Using
是的,但是这个问题应该用参数化查询来解决。我想通过数据帧显示数据,所以我使用的是MySqlDataAdapter,而不是读卡器,我该如何更改代码来实现这一点呢,您可以使用接受MySqlCommand并传递上面准备的命令的MySqlDataAdapter构造函数,而不是创建/使用MySqlDataReader