INSERTION D'UN TEXTE LONG DANS MA BASE DE DONNEES [Résolu]

issousam 18 Messages postés mardi 4 mars 2008Date d'inscription 3 septembre 2008 Dernière intervention - 22 juil. 2008 à 12:05 - Dernière réponse : nhervagault 6069 Messages postés dimanche 13 avril 2003Date d'inscription 15 juillet 2011 Dernière intervention
- 23 juil. 2008 à 16:33
Bonjour,

Je viens vers vous car j'ai un probléme au niveau de l'insertion d'un long texte dans ma base de données logées sous SQL SERVER MSDE 2005.
En effet, cela fait pas longtemps que j'etudie les base de données et aujourd'hui j'ai ce problème.
Je vous explique :
 
J'ai une chaine de caractere depassant 256 mo de memoire (test avec la fonction Length) stockes dans une variable :    string BDD_descript = "MON TEXTE SUPER LONG";

Ensuite je créer une requete pour inserer cette valeur dans ma base de données via : 

using (SqlConnection cn = new SqlConnection(ConfigurationManager.ConnectionStrings["ConnectString"].ToString())) {                         SqlCommand cmd0 new SqlCommand(" SqlCommand cmd new SqlCommand("INSERT INTO DOCUMENT(name, description) VALUES ('"+BDD_name+"','"+BDD_descript+"')",cn);
                        cn.Open(); 
                        SqlDataReader rdr = cmd.ExecuteReader(CommandBehavior.CloseConnection);
                         }

Et lorsque je créer ma BDD, je la créer de la facon suivante :
if not exists (select * from dbo.sysobjects where id object_id(N'[dbo].[CVE]') and OBJECTPROPERTY(id, N'IsUserTable') 1)
 BEGIN
CREATE TABLE DOCUMENT (
    [id_doc] [int] IDENTITY (1, 1) NOT NULL ,
    [name] [text] COLLATE French_CI_AS NOT NULL ,
    [description] [varchar] (512) ,
) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]
END

GO





ALTER TABLE DOCUMENT WITH NOCHECK ADD
 CONSTRAINT [PK_DOCUMENT] PRIMARY KEY  CLUSTERED
 (
  [id_doc]
 )  ON [PRIMARY]





Et une fois que je lance mon fichier (.aspx), j'obtiens l'erreur suivante : 

Server Error in '/SITE_COTIC/Savoirs' Application.
<hr width="100%" color="silver" size="1" />
Syntaxe incorrecte vers 'Safe'.

Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.
Exception Details: System.Data.SqlClient.SqlException: Syntaxe incorrecte vers 'Safe'.
Source Error:

Line 122:                        cn.Open();
Line 123:                        SqlDataReader rdr   = cmd.ExecuteReader(CommandBehavior.CloseConnection);



Source File:
c:\Inetpub\wwwroot\ParseXML.aspx    Line: 123

Comme je ne comprend pas l'origine de cette erreur... SI vous avez une suggestion ou une reponse...
Merci de me la faire parvenir...
Afficher la suite 

Votre réponse

5 réponses

Meilleure réponse
nhervagault 6069 Messages postés dimanche 13 avril 2003Date d'inscription 15 juillet 2011 Dernière intervention - 23 juil. 2008 à 11:47
3
Merci
A lire ton message et de la facon ou il est structuré il semblait
que c'etait un pb de taille de champs.

Mais c'est peut etre un probleme d'injection SQL

('"+BDD_name+"','"+BDD_descript+"') --> C'est pas beau

Cf article
http://blogs.codes-sources.com/coq/archive/2008/07/05/l-injection-sql-n-est-pas-un-probl-me-que-pour-les-d-veloppeurs-web.aspx

Il faut mieux que tu utilises des requetes parametrées.
Pour éviter des problemes comme avec les quotes par exemple.

Safe n'appartient pas a ton texte que tu veux faire inserer dans ta base.

Autre probleme
Il faut un executequery pour faire des insert pas un executereader.

Bon coding

Merci nhervagault 3

codes-sources a aidé 82 internautes ce mois-ci

Commenter la réponse de nhervagault
nhervagault 6069 Messages postés dimanche 13 avril 2003Date d'inscription 15 juillet 2011 Dernière intervention - 22 juil. 2008 à 19:19
0
Merci
Salut,

C'est plus explique ton message sur le site sqlfr

C'est normal que ca pete
Tu veux stocker une chaine de 256 mo (bizarre comme chaine)
c'est des podcasts ou des videos avec cette taille.

Il faut mettre varchar(max) à la place de 512

car 512 --> 512 caracteres; c'est leger. (3 SMS de 160 caracteres)

Bon coding
Commenter la réponse de nhervagault
issousam 18 Messages postés mardi 4 mars 2008Date d'inscription 3 septembre 2008 Dernière intervention - 23 juil. 2008 à 10:26
0
Merci
Merci pour la réponse, mais j'ai testé (hier j'y avais pensé) et cela n'a pas resolu mon problème.

En faite la chaine que je souhaite stocker est une chaine de cararctère super longue correspondant à une description d'un produit (environ 250 caractères), ce n'est ni une video, ni une photo, ni un podcast. Le taille "512" que j'ai mise a été retrouvé grace à la fonction length (lorque je mets <256 -> ça ne m'affiche pas toutes les description et pour <512 ça marche !!).


Moi, ce qui me derange c'est au niveau de l'erreur -> "Syntaxe incorrect vers "Safe"" : J'ai cherché comme un fou cette erreur sur le net mais j'ai rien trouve, même pas quelque chose qui puisse y ressembler. "Safe" en anglais correspond à securité (voire coffre fort) et je ne comprend pas l'origine de mon problème sachant qu'il s'agit d'une SQLException. Et ce qui rend encore plus malade, c'est qu'il ecrit bien dans la base de données les 35 premieres description mais aprés rien du tout (sacahnat qu'il y a environ 1500 lignes à ecrire donc 1500 autres descritpion à ecrire dans la base de données)

Ca me rend fou parce que j'ai besoin de cette base de données pour travailler sur mes autres bases.

En tout cas, merci pour ton idée et si il y en a d'autres -> je suis preneur !!!! MERCI
Commenter la réponse de issousam
issousam 18 Messages postés mardi 4 mars 2008Date d'inscription 3 septembre 2008 Dernière intervention - 23 juil. 2008 à 16:14
0
Merci
C'est exactement ça !!!
Aprés mure reflexion, j'ai decidé de reduire les chaines de caracateres que je parsais (avec mon parseur XML) grace à la fonction substring.
Et là -> CA INTEGRER MES DONNEES.
J'ai alors reduit petit à petit mes chaines jusque trouvé l'erreur : Syntaxe incorrecte vers 'authentication'. Ouvrez les guillemets après la chaîne de caractères ')'.
Et en parcourant mon fichier XML, j'ai trouvé dans un de mes champs une quote ' qui trainais et qui metter par terre mon injection SQL...

Donc c'est bien le problème que tu m'as exposé...

Maintenant il faut juste que j'utilise des requetes parametrées via SqlParameter je crois... mais bon... n'etant pas un crack du C# je vais  chercher sur le net et voir ce que je peux faire (ou si tu as un debut d'idée -> ca serait sympa !!!)

Déjà merci pour la solution... ça m'aide vraiment !!!! maintenant il ne me reste plus que les requetes parametrées à voir

MERCI

P.S. : Je ne vois pas pourquoi : "Il faut un executequery pour faire des insert pas un executereader"...
Comme je suis encore novice en programmation, je vois pas trop le pourquoi parce que toutes mes autres requetes INSERT concernant les autres champs de ma base de données marchent avec un executereader. Mais bon, je ferais des recherches plus tard sur ce sujet... en tout cas MERCI
Commenter la réponse de issousam
nhervagault 6069 Messages postés dimanche 13 avril 2003Date d'inscription 15 juillet 2011 Dernière intervention - 23 juil. 2008 à 16:33
0
Merci
Le executereader fonctionne mais c'est pas optimiser pour c'est tout.

Il y a peux-etre plus de controle dans une des fonctions

Deja la sortie est differentes
Le reader --> un jeu d'enregistrement (retour d'un select)
Le query --> le nombre de lignes affectées
Commenter la réponse de nhervagault

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.