string strQuery = "INSERT INTO [Order] (Quantity, Type, DateTime)
values(" + qty + "," + type + "," + dtstmp.ToString("yyyy-mm-dd hh:mm:ss.fff") + ")";
SQLクエリ '12'SQL DateTime書式エラー
Exception thrown: 'System.Data.Odbc.OdbcException' in System.Data.dll
近く
INSERT INTO [Order] (Quantity, Type, DateTime) values(1,'q',2016-44-08 12:44:39.128)
不適切な構文エラーは、誰かが私には、この構文エラーを見つけ出す手助けすることはできますか?
日が '「'と '」'内にあるべきで、また、あなたが同様の注入を気にする –
使用MMを「YYYY-MM-DD」を持っています。あなたは 'mm'を使用しており、それはあなたに月の出力44を与えます。これを資本金MMに変更すると、それに対応する月が与えられます。 – Anoopkumar
[パラメータ化されたクエリ](http://blog.codinghorror.com/give-me-parameterized-sql-or-give-me-death/)を常に使用してください。この種の文字列連結は、[SQL Injection](http://en.wikipedia.org/wiki/SQL_injection)攻撃のために開かれています。 **あなたの 'DateTime'値を文字列表現で**保存しないでください。 'dtstmp'を直接渡してください。 [間違ったデータタイプを選択する](「嫌な習慣」:http://sqlblog.com/blogs/aaron_bertrand/archive/2009/10/12/bad-habits-to-kick-using-the-wrong-data- type.aspx) –