olfa8687
Messages postés19Date d'inscriptionmercredi 24 décembre 2008StatutMembreDernière intervention15 juin 2011
-
6 janv. 2010 à 21:28
cs_ghuysmans99
Messages postés3982Date d'inscriptionjeudi 14 juillet 2005StatutMembreDernière intervention30 juin 2013
-
6 janv. 2010 à 23:24
s'ils vous plait j'ai une erreur au niveau de la requete sql exactement dans le "where".
"cin" est une variable pris en parametre de la fonction.
dans l'execution pas d'erreur mais il ya une erreur au niveau de la structure de la requete
aidez moi svp.
voici le code:
Public Function selectbyid(ByVal cin As Integer) As String
Dim nom As String
Dim prr As String
Dim concat As String = ""
'If dons.Count = 0 Then
Dim requete As String
'connexion.Open()
Module1.connecter()
requete = "select NomClt,PreClt from client where CIN=cin"
Dim myCommand As New SqlServerCe.SqlCeCommand(requete, Module1.conn)
Dim rs As SqlServerCe.SqlCeDataReader = myCommand.ExecuteReader()
While (rs.Read)
'clt = New client(rs.GetString(0), rs.GetString(1))
nom = rs.GetString(0)
prr = rs.GetString(1)
concat = nom + prr
'dons.Add(clt)
End While
rs.Close()
'connexion.Close()
Module1.conn.Close()
'End If
Return concat
End Function
nhervagault
Messages postés6063Date d'inscriptiondimanche 13 avril 2003StatutMembreDernière intervention15 juillet 201137 6 janv. 2010 à 22:54
@ghuysmans99
Oui les requetes parametres évite les injection SQL
et de plus evites le probleme de quote dans les chaines de caracteres(verifie les types)
et les probleme de convertion de date par exemple