Bonjour cher ami(e)s
j'utilise SQL server 2008 avec Netbeans
j'ai crée une Base de Donnée Nommé:scolarité et 8 Tables
dans l'une des table j'utilise le champ NUM est de type INT AUTO_INCREMENT NOT NULL,
mon problème est que je veux inséré des éléments dans cette table a partir de mon interface netbeans :
voici la fonction Ajouter.
avec cette fonction je peut pas ajouter car il me génère une erreur je compte sur vous pour m'aider
public void Ajouter(int NUM,String NOM,String PRENOM)
{
try {
PreparedStatement pst;
pst=PmimerProgramme.prepareStatement("insert into etudiant values(?,?,?)");
pst.setInt(1,NUM);
pst.setString(2,NOM);
pst.setString(3,PRENOM);
int resultat=pst.executeUpdate();
} catch (SQLException ex) {
JOptionPane.showMessageDialog(null,ex.getMessage());
}
salut,
j'ai testé avec la méthode qui vous avez dit et le resultat est bon;
j'ai un autre problème avec cette méthode qui revoie un entier ;mai je n'arrive pas à récupérer cet entier:
public int Recup_Id throws SQLException{
////////////////////////////////
Statement st = PmimerProgramme.createStatement();
int r=st.executeUpdate("select id_Etudiant from Etudiant where Non_Etudiant=' "+Non_Etudiant+" ' );
La méthode executeUpdate ne peut être utilisée que pour des requêtes INSERT, UPDATE ou DELETE. Pas pour faire des SELECT. Regarde la méthode execute à la place.
De plus : attention à l'injection SQL, Non_Etudiant peut potentiellement contenir des caractères spéciaux comme l'apostrophe ce qui va modifier ta requête SQL. Regarde plutôt les PreparedStatement.
20 déc. 2014 à 11:37
Merci
20 déc. 2014 à 11:39
20 déc. 2014 à 11:47
21 déc. 2014 à 17:39
j'ai testé avec la méthode qui vous avez dit et le resultat est bon;
j'ai un autre problème avec cette méthode qui revoie un entier ;mai je n'arrive pas à récupérer cet entier:
public int Recup_Id throws SQLException{
////////////////////////////////
Statement st = PmimerProgramme.createStatement();
int r=st.executeUpdate("select id_Etudiant from Etudiant where Non_Etudiant=' "+Non_Etudiant+" ' );
return r;
21 déc. 2014 à 17:52
De plus : attention à l'injection SQL, Non_Etudiant peut potentiellement contenir des caractères spéciaux comme l'apostrophe ce qui va modifier ta requête SQL. Regarde plutôt les PreparedStatement.