SQLテーブルに日付を挿入しようとしていますが、プログラムの実行時に次のエラーが発生します。SQLに日付を挿入
文字列から日付および/または時刻を変換するときに変換に失敗しました。
string dateReleased = DateReleasedDate.Value.ToString("YYYY-MM-DD");
string myQuery = "INSERT INTO GameTbl (gameName, genreID, players, online, dateReleased, dateAdded, developerID, publisherID, consoleID) VALUES('"
+ GameNameTxt.Text + "', '" + GenreCombo.SelectedValue + "', '" + PlayersNUD.Value + "', '" + OnlineCombo.SelectedText + "', '"
+ dateReleased + "', 'GETDATE()', '" + DeveloperCombo.SelectedValue + "', '"
+ PublisherCombo.SelectedValue + "','" + ConsoleCombo.SelectedValue + "')";
アプリケーションにSQLインジェクションの脆弱性を回避するために、 'SqlParameter' Sを使用してください。 –
@Klaus:+1 http://xkcd.com/327/ – abatishchev