समाधान 1: DateTime . का उपयोग करके स्ट्रिंग
MYSQL DateTime लेता है निम्नलिखित डिफ़ॉल्ट प्रारूप में:
yyyy-MM-dd HH:mm:ss
ताकि आप अपना datetime convert रूपांतरित कर सकें ऊपर format . में ऑब्जेक्ट करें ।
इसे आजमाएं:
command.CommandText ="SELECT idGameNumber FROM GameOutcome WHERE GameOutcome.gameDate ='"+ game_time.ToString("yyyy-MM-dd HH:mm:ss")+"'";
समाधान 2: parameterised queries . का इस्तेमाल करके .
हो सकता है कि आपने parameterised queries के बारे में पहले ही सुन लिया हो .
पैरामीटरयुक्त क्वेरी से न केवल sql injection attacks से बचा जा सकता है वे arguments . को भेजने/पास करने का साफ तरीका भी प्रदान करते हैं तालिका में महसूस करने के लिए।
command.CommandText ="SELECT idGameNumber FROM GameOutcome WHERE GameOutcome.gameDate example@sqldat.com;"
command.Parameters.AddWithValue("@gamedate",game_time);
