Quelqu'n peut me corriger svp

Signaler
Messages postés
3
Date d'inscription
lundi 14 février 2011
Statut
Membre
Dernière intervention
22 février 2011
-
Messages postés
14
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
30 avril 2011
-
string sql = ("update client set nom ='" + textBox1.Text + "set tel ='" + textBox2.Text + " set ville ='" + textBox3.Text + "'where Nclient=" + comboBox1.SelectedItem);
A voir également:

2 réponses

Messages postés
860
Date d'inscription
jeudi 4 mars 2004
Statut
Membre
Dernière intervention
19 août 2014
25
Bonjour,

Pourrais-tu nous donner plus de détails: quelle est ton erreur ? que veux-tu faire ?

A première vue, il a l'air de manquer des ' et des "espaces".

Sinon, je te conseille personnellement de ne pas adopter cette méthode de codage mais plutôt de suivre ces exemples:
- sebmafate: UTILISATION DES REQUÊTES PARAMÉTRÉES AVEC ADO.NET 2.0.
- SharpMao: COMMENT FAIRE UNE REQUÊTE PARAMÉTRÉE DANS UNE BASE DE DONNÉE.

Car ton code est passible d'injection SQL:
Que se passe-t-il si je met le string suivant dans ton textBox1:
textBox1.Text = "' TRUNCATE TABLE [client] --";
Danger

Bon développement,

Billou_13

--------------------------------------------------------------------
Connaître la réponse est une chose, savoir pourquoi en est une autre
---------------------
Messages postés
14
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
30 avril 2011

Bonjour,

Primo pour il te manque des "'" et tu devrais ajouter un .ToString() à ton comboBox1.SelectedItem

sinon pour ta requête pour quoi tu utilises le mot SET plusieurs fois!?

fais seulement un seul SET suivi de virgule!

et avant d'exécuter ta requête affiche ton string sql dans une messagebox.show pour voir ce que tu as et ensuite tu pourras exécuter

A+