Как вставить дату в реляционную базу данных Oracle с помощью С#

Используйте параметры. Это решит вашу проблему и предотвратит инъекцию.

Oracle ожидает, что это будет фактическое значение даты, а не просто строка, которая выглядит как дата. Вы должны использовать функцию TO_DATE(), чтобы объяснить, как отформатирована ваша строка, примерно так:

INSERT INTO Table (myDate)
VALUES(TO_DATE('2009-03-30 12:30:00', 'YYYY-MM-DD HH:mi:ss'));

Попробуйте использовать DateTime.TryParse(текст) или DateTime.Parse(текст)

Самый простой способ:

DateTime inputDate = Convert.ToDateTime("01/01/2019"); //<---Input Sample Date in format

string queryParameters = String.Format("SELECT * FROM TABLE WHERE DATE = '{0}')", inputDate.ToString("dd-MMM-yyyy")); //<-- Converts System.DateTime into Oracle DateTime

//Forget looking anywhere else for an answer, copy and paste and reform this very code 
//and see the results

Пожалуйста, привяжите свои переменные (как говорит ocdecio)! Это не только предотвращает инъекции sql, но и намного быстрее. Особенно в ситуации множественного параллелизма. Например, читайте здесь: http://download.oracle.com/docs/cd/B28359_01/appdev.111/b28844/building_odp.htm#CEGCGDAB .

«Переменные связывания — это заполнители внутри оператора SQL. Когда база данных получает оператор SQL, она определяет, был ли оператор уже выполнен и сохранен в памяти. Если оператор действительно существует в памяти, Oracle Database может повторно использовать его и пропустить задачу синтаксический анализ и оптимизация оператора. Использование переменных связывания позволяет повторно использовать оператор с различными входными значениями. Использование переменных связывания также повышает производительность запросов в базе данных, устраняет необходимость в специальной обработке буквенных кавычек во входных данных, и защищает от атак SQL-инъекций».

Я знаю, что это был плохо заданный вопрос, но я видел несколько плохих ответов, когда у меня был тот же вопрос, и столкнулся с этим. Вот как я это решил, и я отвечу, используя контекст ОП:

Разберите дату в переменную DateTime:

DateTime myDate = DateTime.Parse(txt);

Затем параметризуйте свой запрос:

sql = "insert into Table(MyDate) values (:myDate)";

Настройте OracleParameter:

OracleParameter param = new OracleParameter();
param.ParameterName = "myDate";
param.OracleDbType = OracleDbType.Date;
param.Value = myDate;

Предполагая, что у вас уже есть OracleConnection как connection, настройте свою команду и добавьте свой параметр:

OracleCommand cmd = new OracleCommand(sql, connection);
cmd.Parameters.Add(param);

Выполнять:

cmd.ExecuteNonQuery();

НЕ тратьте свое время на всякую TO_DATE ерунду. Это нужно для случаев, когда вы добавляете что-то непосредственно с помощью SQL*Plus или Oracle SQL Developer, или МОЖЕТ БЫТЬ, когда вы хотите отправить значение переменной STRING (не переменной DateTime) в ТОЧНОМ формате, который ожидает TO_DATE и который вы назначаете в TO_DATE построить в вашем запросе или хранимой процедуре (например, to_date('2013-05-13 12:13:14', 'YYYY-MM-DD HH24:MI:SS'). Использование переменной DateTime и назначение ее OracleParameter с OracleDbType из OracleDbType.Date, при условии, что у вас есть поле DATE в вашей таблице и вы можете проанализировать txt в переменную DateTime, однако, лучше всего и самый легкий.