Insertion de valeurs à partir d'un formulaire de saisie

Signaler
Messages postés
9
Date d'inscription
mardi 6 décembre 2005
Statut
Membre
Dernière intervention
13 juin 2007
-
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
-
Bonjour,
J'ai créé un formulaire de saisie.
On va dire que j'ai deux textbox, une qui s'appelle "ID" et l'autre "DEST".
Je voudrais saisir les donnéees à partir de ces deux textbox mais l'opération n'a pas lieu.

Voici le code de ma requête:

INSERT INTO DEMANDES(ID_DEMANDE,DESTINATAIRE) VALUES('" & ID.Text & "','" & DEST.Text & "');

L'erreur qui appparait est la suivante:
L'opérateur '&' ne peut pas être appliqué aux opérandes de type 'string' et 'string'.

Avez vous une idée?
Merci et bonne journée

1 réponse

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Bonjour,

je te conseille vivement de te renseignement au niveau des requetes paramètres car la tu as une enorme faille de sécurité.

SqlCommand  command = new SqlCommand("INSERT into toto(id) values (@totoID)", conn)
command.Parameters.AddWithValue("@totoID", ID.Text);
command.ExecuteNonQuery();

<hr />Cyril - MSP - MCTS ASP.net & SQL