A voir également:
- La commande sql ne se termine pas correctement
- L'ouverture de ce document exécutera la commande sql suivante - Meilleures réponses
- La commande sql ne se termine pas correctement - Forum - Delphi / Pascal
- Visual Basic / VB.NET : Carnet téléphone avec access, listview, oledb, commande sql (a - Guide
- PHP : Bash csvsql: parser un fichier csv avec des commandes sql - CodeS SourceS - Guide
- L'ouverture de ce document exécutera la commande sql suivante - Guide
- Problème : Variables avec apostrophe et commande SQL INSERT ✓ - Forum - C# / .NET
5 réponses
cs_Jack
- Messages postés
- 14008
- Date d'inscription
- samedi 29 décembre 2001
- Statut
- Modérateur
- Dernière intervention
- 28 août 2015
Salut
Plusieurs jours de recherche ? tu plaisantes, j'espère, ou alors tu n'es très observateur ....
Dans n'importe quel exemple d'utilisation de requète SQL, tu aurais vu que :
Si le champ est déclaré dans la DB en type :
- Texte : Encadrer les valeurs avec des '
- Date : Encadrer les valeurs avec des #
- Numérique : Pas d'encadrement
Exemple :
& "designation = ' " & libele.text & "'" _
Vala
Jack, =fr MVP VB
NB : Je ne répondrai pas aux messages privés
<hr />Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
Plusieurs jours de recherche ? tu plaisantes, j'espère, ou alors tu n'es très observateur ....
Dans n'importe quel exemple d'utilisation de requète SQL, tu aurais vu que :
Si le champ est déclaré dans la DB en type :
- Texte : Encadrer les valeurs avec des '
- Date : Encadrer les valeurs avec des #
- Numérique : Pas d'encadrement
Exemple :
& "designation = ' " & libele.text & "'" _
Vala
Jack, =fr MVP VB
NB : Je ne répondrai pas aux messages privés
<hr />Le savoir est la seule matière qui s'accroit quand on la partage (Socrate)
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
Non, vu qu'elle est stoquée en tant que pointeur ça ne pose pas de problème !
cs_ghuysmans99
- Messages postés
- 3983
- Date d'inscription
- jeudi 14 juillet 2005
- Statut
- Membre
- Dernière intervention
- 30 juin 2013
comd.CommandText = "UPDATE peremption SET " _
& "designation ='" & Pure(libele.text) & "'" _
& " ,serie ='" & Pure(serie.text) & "'" _
& " ,marque ='" & Pure(marque.text) & "'" _
& " ,tipe ='" & Pure(tipe.text) & "'" _
& " ,dateetal ='" & Pure(daterev.Text) & "'" _
& " ,dateval ='" & Pure(dateval.Text) & "'" _
& " ,etat =" & CInt(etat.Text) _
& " WHERE num=" & CInt(num.Text) & " LIMIT 1"
comd.Execute
Attention ton code est injectable en SQL !
Tu dois systématiquement épurer chaque champ qui sera dans une requête SQL en remplaçant chaque ' par ''.
Public Function Pure(S as String) As String
Pure = Replace(S,"'","''")
End Function
Et pour info, type s'écrit avec un y
& "designation ='" & Pure(libele.text) & "'" _
& " ,serie ='" & Pure(serie.text) & "'" _
& " ,marque ='" & Pure(marque.text) & "'" _
& " ,tipe ='" & Pure(tipe.text) & "'" _
& " ,dateetal ='" & Pure(daterev.Text) & "'" _
& " ,dateval ='" & Pure(dateval.Text) & "'" _
& " ,etat =" & CInt(etat.Text) _
& " WHERE num=" & CInt(num.Text) & " LIMIT 1"
comd.Execute
Attention ton code est injectable en SQL !
Tu dois systématiquement épurer chaque champ qui sera dans une requête SQL en remplaçant chaque ' par ''.
Public Function Pure(S as String) As String
Pure = Replace(S,"'","''")
End Function
Et pour info, type s'écrit avec un y