Sujet Précédent Sujet Suivant

Faute au niveau de la requete sql

olfa8687 Messages postés 19 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 15 juin 2011 - 6 janv. 2010 à 21:28
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 - 6 janv. 2010 à 23:24
s'ils vous plait j'ai une erreur au niveau de la requete sql exactement dans le "where".
"cin" est une variable pris en parametre de la fonction.
dans l'execution pas d'erreur mais il ya une erreur au niveau de la structure de la requete
aidez moi svp.

voici le code:
Public Function selectbyid(ByVal cin As Integer) As String

Dim nom As String
Dim prr As String
Dim concat As String = ""
'If dons.Count = 0 Then
Dim requete As String
'connexion.Open()
Module1.connecter()

requete = "select NomClt,PreClt from client where CIN=cin"
Dim myCommand As New SqlServerCe.SqlCeCommand(requete, Module1.conn)
Dim rs As SqlServerCe.SqlCeDataReader = myCommand.ExecuteReader()
While (rs.Read)
'clt = New client(rs.GetString(0), rs.GetString(1))
nom = rs.GetString(0)
prr = rs.GetString(1)
concat = nom + prr

'dons.Add(clt)
End While
rs.Close()


'connexion.Close()
Module1.conn.Close()
'End If
Return concat
End Function

7 réponses

Réponse 1 / 7
cs_casy Messages postés 7741 Date d'inscription mercredi 1 septembre 2004 Statut Membre Dernière intervention 24 septembre 2014 40
6 janv. 2010 à 22:27
requete = "select NomClt,PreClt from client where CIN=" & cin.ToString



[i][b]---- Sevyc64 (alias Casy) ----
[hr]# LE PARTAGE EST NOTRE FORCE #/b/i
0
Réponse 2 / 7
nhervagault Messages postés 6063 Date d'inscription dimanche 13 avril 2003 Statut Membre Dernière intervention 15 juillet 2011 37
6 janv. 2010 à 22:27
Salut, 

"select NomClt,PreClt from client where CIN=" & cin


Il est preferable d'utiliser les requetes paramétrées.

Bon dev
0
Réponse 3 / 7
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 16
6 janv. 2010 à 22:37
@nhervagault : Ce sont elles qui évitent l'injection SQL ?
---
VB.NET is good ... VB6 is better
0
Réponse 4 / 7
olfa8687 Messages postés 19 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 15 juin 2011
6 janv. 2010 à 22:41
merci bcccps :))
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
olfa8687 Messages postés 19 Date d'inscription mercredi 24 décembre 2008 Statut Membre Dernière intervention 15 juin 2011
6 janv. 2010 à 22:42
Merci bcps a tous ,
c bon ç marche .
0
Réponse 6 / 7
nhervagault Messages postés 6063 Date d'inscription dimanche 13 avril 2003 Statut Membre Dernière intervention 15 juillet 2011 37
6 janv. 2010 à 22:54
@ghuysmans99

Oui les requetes parametres évite les injection SQL
et de plus evites le probleme de quote dans les chaines de caracteres(verifie les types)
et les probleme de convertion de date par exemple




Bon dev
0
Réponse 7 / 7
cs_ghuysmans99 Messages postés 3982 Date d'inscription jeudi 14 juillet 2005 Statut Membre Dernière intervention 30 juin 2013 16
6 janv. 2010 à 23:24
@nhervagault : Merci beaucoup, ça pourrait m'être utile dans de futurs dév's en .NET !
---
VB.NET is good ... VB6 is better
0

Discussions similaires

decimal (12,2) ca veut dire quoi?
cs_deubal -
Momo13 -

3 réponses
Requête LIKE Access
cs_ansizak -
ThomasFalguieres -

3 réponses
Requête SELECT très complexe
Mayzz -
Mayzz -

12 réponses
sous requête dans CASE
citt -
citt -

5 réponses
SELECT entre 2 Dates
Nitrakz -
Nitrakz -

6 réponses
Rejoignez-nous