Giải pháp 1: sử dụng DateTime chuỗi
MYSQL lấy DateTime ở định dạng mặc định sau:
yyyy-MM-dd HH:mm:ss
vì vậy bạn có thể chuyển đổi datetime của mình đối tượng ở định dạng format trên .
Hãy thử cách này:
command.CommandText ="SELECT idGameNumber FROM GameOutcome WHERE GameOutcome.gameDate ='"+ game_time.ToString("yyyy-MM-dd HH:mm:ss")+"'";
Giải pháp 2: sử dụng parameterised queries .
bạn có thể đã nghe về parameterised queries . Các truy vấn được tham số
không chỉ tránh được sql injection attacks chúng cũng cung cấp cách gửi / chuyển arguments rõ ràng để làm giả trong bảng.
command.CommandText ="SELECT idGameNumber FROM GameOutcome WHERE GameOutcome.gameDate [email protected];"
command.Parameters.AddWithValue("@gamedate",game_time);
