在项目开发过程中,我们经常要做一些以时间为条件的查询,比如查询指定时间范围内的历史记录,然而这些时间都是从UI传递过来的参数,所以我们写的sql语句就必须用到字符串拼接。当然,在C#中写SQL语句还好处理,可以使用C#的字符串函数做对应的数据类型转换。但是,如果用的是存储过程的话,就有点纠结了。下面来说一下我在写存储过程中遇到的问题:
为了更加直接的说明问题,写如下一个简单的例子:
declare @dateFrom datetime; declare @dateTo datetime; declare @str nvarchar(500); declare @strOne nvarchar(100); declare @strTwo nvarchar(200); declare @sql nvarchar(1000); set @dateFrom = '2014-01-01<