DilleN
Messages postés10Date d'inscriptionjeudi 4 février 2010StatutMembreDernière intervention13 janvier 2011
-
22 nov. 2010 à 15:36
Shaolyne
Messages postés155Date d'inscriptionjeudi 12 mai 2005StatutMembreDernière intervention 8 mars 2011
-
22 nov. 2010 à 16:40
Bonjour à tous,
Je suis entrain de créer une application pour faire une gestion de produits.
Voici une page de l'appli :
Je cherche a faire une requête SQL, pour rechercher un morceau/bout du mot
En gros dans ma table j'ai plein de produits
Coude C1B3
Coude C3B3
Si je tape juste "Coude", dans ma TextBox (TxtRechR.Text) j'aimerais pouvoir afficher tout ceux qui ont cette partie du champ
Voici ma requete :
("SELECT * FROM produits where nom='" + txtRechR.Text + "'", conn);
Shaolyne
Messages postés155Date d'inscriptionjeudi 12 mai 2005StatutMembreDernière intervention 8 mars 20111 22 nov. 2010 à 16:40
Salut!
Tu dois utiliser le caractère réservé %. Ce dernier se traduit par, dans le cadre d'une requête SQL, "n'importe quel caractère (chiffre et lettre) un nombre de fois indéterminé (0 - N)".
Ta requête peut donc se présenter comme suit:
SELECT * FROM produits where nom like '" + txtRechR.Text + "%'"
Par contre, j'insiste sur l'utilisation de paramètres. En effet, tu t'expose à des SQL injections en utilisant "txtRechR.Text" directement dans ta requête. Préfères donc ce genre d'utilisation :
("SELECT * FROM produits where nom like @productName + '%'", conn);
cmd.Parameters.Add(new SqlParameter("@productName", txtRechR.Text)