注意：我也在寻找一种方法来AddWithParameter避免 SQL 注入风险，但我不确定如何使用 DotNetNuke 做到这一点，所以这是这个问题的第二个问题。

我将日期作为 C# 存储DateTime到 SQL 数据库datetime列中。检索该日期时，我无法获取 hh:mm:ss 信息，它始终显示 12:00，但正确检索并显示了日、月、年。

这就是我在 SQL 中插入日期的方式：

string sqlDateFormat = "yyyy-MM-dd HH:mm:ss.fff";               

string sqlInsertString = String.Format("INSERT INTO TABLE_NAME (Date_Column_Name) VALUES ({0})", thisDate?.ToString(sqlDateFormat)};

using (IDataContext ctx = DataContext.Instance())

{

    try

    {                  

        ctx.Execute(System.Data.CommandType.Text, 

        sqlInsertString);      

        success = true;                                                     

    }

    catch (Exception ex)

    {

        System.Diagnostics.Debug.WriteLine(ex.Message);

    }

}

这就是我检索表数据的方式：

using (IDataContext ctx = DataContext.Instance())

{

    string sqlString = @"SELECT Date_Column_Name FROM Table_Name  WHERE ID = " + paramId;

    try

    {

        myTableDates = ctx.ExecuteQuery<TableModel> (System.Data.CommandType.Text, sqlString);

    }

    catch (Exception ex)

    {

        System.Diagnostics.Debug.WriteLine(ex.Message);

    }

}

这就是我尝试在视图中显示的方式：

<tbody>

    @foreach (TableModel tm in Model.AllTablesDates)

    {

        var dateVar = tm.Date == null ? "N/A" : 

        tm.Date.Value.ToString("dd-MMM-yyyy h:mm tt");

        <tr>

            <td data-title="Day">@dateVar</td>                        

        </tr>

    }

</tbody>