OriginalGriff
Просто: не надо.
Никогда не храните даты в виде строк: всегда преобразуйте их в значения даты или времени, как только они будут введены , потому что только тогда у вас будет доступ к любой культурной информации, которая обеспечивает контекст для информации о данных. Без этого вы не сможете его преобразовать.
Не веришь мне? Что это за дата?
01/02/03
Если ваш пользователь американец, то это, вероятно, 2 января 2003 года.
Если он европеец, то, вероятно, 1 февраля 2003 года.
Если он японец, то это, вероятно, 3 февраля 2001 года.
И вы не можете сказать, что именно, просто взглянув на него. Как только строка попадает в вашу базу данных, у вас больше нет никакой культурной информации, а дата - откровенно говоря - полный мусор. Вот почему вы не найдете в интернете ничего о преобразовании строковых дат в фактические даты для любого формата.
Поэтому перепроектируйте свою базу данных, переработайте программное обеспечение для презентаций и передайте правильные, подтвержденные правильные даты в виде данных DateTime с помощью параметризованного запроса.
Почему последний кусочек? Потому что в большинстве случаев, если вы храните даты в виде строк, это происходит потому, что вы объединяете строки для формирования SQL-команд. И это означает, что у вас есть еще одна, гораздо худшая проблема: ваши пользователи могут повредить или уничтожить вашу базу данных в любое время, когда они захотят...
Никогда не объединяйте строки для построения SQL-команды. Это оставляет вас широко открытыми для случайной или преднамеренной атаки SQL-инъекции, которая может уничтожить всю вашу базу данных. Вместо этого используйте параметризованные запросы.
Когда вы объединяете строки, вы вызываете проблемы, потому что SQL получает такие команды, как:
SELECT * FROM MyTable WHERE StreetAddress = 'Baker's Wood'
Цитата, добавленная пользователем, завершает строку с точки зрения SQL, и вы получаете проблемы. Но могло быть и хуже. Если я приду и наберу вместо этого: "x'; DROP TABLE MyTable;--", то SQL получит совсем другую команду:
SELECT * FROM MyTable WHERE StreetAddress = 'x';DROP TABLE MyTable;--'
Которые SQL видит как три отдельные команды:
SELECT * FROM MyTable WHERE StreetAddress = 'x';
Совершенно правильный выбор
DROP TABLE MyTable;
Вполне допустимая команда "удалить таблицу"
--'
А все остальное-это комментарии.
Так оно и происходит: выбирает любые совпадающие строки, удаляет таблицу из базы данных и игнорирует все остальное.
Поэтому всегда используйте параметризованные запросы! Или будьте готовы часто восстанавливать свою БД из резервной копии. Вы ведь регулярно делаете резервные копии, не так ли?