Привет, всем. Может кто-нибудь помочь? нужно очень срочно

Объявлена переменная data

DateTime data;

Ей писваивается значение введенное в текстовое поле



При выполнении запроса



если дата введена текущая дата или которая больше, вылезает ошибка при выполнении запроса

The conversion of a char data type to a datetime data type resulted in an out-of-range datetime value.
The statement has been terminated.

Это какоето ограничение в SQL Server'е или тип данных не тот?

может проблема в формате даты выдаваемом по умолчанию...попробуй так:

ну если нужно будет время - добавь в шаблон.

По-моему работать с датами вручную - последнее дело. Гораздо удобнее использовать параметры:


Это сообщение отредактировал(а) Idsa - 15.6.2008, 14:04

 4ybaka проблема действительно в дате. При выполненнии запроса SQL Server  по своему воспринимает дату, как я понял в американском формате ММ.дд.гггг. 

Решение нашел здесь, если кому-нибудь нужно будет



Idsa Про параметры не знал, спасибо.

Artemis474, это кривое решение. Оно подразумевает, что приложение будет запущено с локалью с немецким форматом даты. Да еще и делает два бесполезных преобразования, сначала даты в строчку, потом этой строчки опять в дату. Передавай даты параметрами, как посоветовал Idsa.

PashaPash, через параметры конечно удобнее, но конвертировать TextBox в формат даты, все равно нужно. И convert(datetime,'@data',104) все равно придется делать в запросе, так как SQL Server востпринимает дату как мм.дд.гггг ... получается что только при вставке.

Второе преобразование заключается только в том что меняется местами день и месяц, мм.дд

PashaPash говорил не о преобразовании строки в дату, а о преобразовании даты в строку при конкатенации вот здесь:



Sql Server воспринимает дату далеко не только как мм.дд.гггг. Лучше всех о том, как именно SqlServer воспринимает дату, знает SqlClient и реализует это при приведении .NET типа DateTime к параметру базы данных типа DateTime. Так что лучше довериться алгоритму, который реализует провайдер, и использовать параметры.
Кроме того, параметры обладают еще рядом замечательных свойств. В частности (раз уж мы в разделе ASP.NET, а не ADO.NET), параметры позволяют обезопасить приложение от атаки Sql Injection.

Это сообщение отредактировал(а) Idsa - 17.6.2008, 00:34

Здесь convert(datetime,'" + data + "',104)"; происходит не конкатенация, а просто конверт, меняются местами месяц и число

На счет параметров согласен, SqlClient должен правильно воспринимать



Можешь привести пример, как SQL-инекция может нарушить мое приложение?

вот этот код:

на самом деле выглядит вот так:

Два преобразования и конкатенация. И результат зависит от локали, под которой запущен клиент. Проверь  - зайди в Control Panel/Regional and language options и выставь там English/United States. Потом запусти свой код, и посмотри с каким хрустом он упадет. Причем падать будет не только на датах, а вообще на всех преобразованиях, зависящих от локали.
Да очень просто. Ты принципиально не используешь параметры. Будешь делать логин пользователя, напишешь что-то вроде

придет злой хакер и введет имя пользователя "administrator' OR 1=1 --".

Если использовать параметры, ни каких конвертов делать не надо, провайдер действительно сам делает все необходимые преобразования

PashaPash, с локалью English/United States приложение не упадет

Спасибо всем за ответы

Ты проверил, или просто так это утверждаешь? IMHO, Sql server очень удивится, увидев сегодняшнюю дату в виде "convert(datetime, '6/19/2008 12:00:00 AM', 104)" и ответит что-то вроде "The conversion of a char data type to a datetime data type resulted in an out-of-range datetime value."