enregistrement

Question

Bonsoir, Permettez vous de me dire si j'ai le droit d'utiliser cmd.SqlCommand dans une requête Sql, en fait moi j veux insérer dans la table le code d'un responsable k j dispose de nom cmd1.CommandText " select code_resp from resp_atelier where nom " & Me.DropDownList3.Text & " "

cmd.CommandText = "insert into action (code_action, , descript_action, date, code_resp) values ('" & Me.TextBox1.Text & "' ,'" & Me.TextBox3.Text & "' , '" & Me.Calendar1.SelectedDate.ToString & "' , '" & Me.cmd1.CommandText & "'  )"

Ce code ne me pose aucun problème au niveau de débogage et de compilation, mais l'enregistrement ne se fait pas

nhervagault · Answer

Salut,

Si tu veux avoir moins de probleme 
utilises les requetes parametrees
http://webman.developpez.com/articles/aspnet/sqlparameter/vbnet/

Ca empecherait les sql injection et rend le code plus maintenable et performant
http://blogs.codes-sources.com/coq/archive/2008/07/05/l-injection-sql-n-est-pas-un-probl-me-que-pour-les-d-veloppeurs-web.aspx

Il faut utiliser les bonnes pratiques pour ne pas avoir de problèmes ;-)

Bon coding

saritanet · Answer

Merci, j'essaierai de lire ça et de l'appliquer

[mailto:S@R S@R]@

Enregistrement

2 réponses

Votre réponse

Discussions similaires