Sujet Précédent Sujet Suivant

Textbox plus bouton rechercher

caudette Messages postés 52 Date d'inscription vendredi 27 janvier 2006 Statut Membre Dernière intervention 20 août 2007 - 5 juil. 2007 à 15:09
jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 - 6 juil. 2007 à 13:45
bonjour,

je cherche à inserer dans une formview des texbox avec un bouton rechercher qui va remplir les differents textbox.
par exemple je saisie la premeière lettre ou les deux première, elle doit me renvoyer les informations sur le contrats(textbox), l'interlocuteur(textbox),mail(textbox),tel(textbox).
j'ai fait une requete sql ci dessou:

protected

void searchBox_Click(
object sender,
EventArgs e){

// construction de la requete … partir du texte saisi

string query =
"select CONTRATS_VALIDES.AFF_AFFAIRE2,CONTRATS_VALIDES.AFF_TIERS, TIERS_CEGID.T_TIERS, TIERS_CEGID.T_LIBELLE,TIERS_CEGID.interlocuteur,TIERS_CEGID.C_RVA,TIERS_CEGID.C_RVA,TIERS_CEGID.C_TELEPHONE FROM CONTRATS_VALIDES INNER JOIN TIERS_CEGID ON CONTRATS_VALIDES.AFF_TIERS=TIERS_CEGID.T_TIERS WHERE T_LIBELLE LIKE '" + searchBox.Text.ToString() +
"%'";

// Traitement de la requete

SqlConnection connect =
new
SqlConnection(
ConfigurationManager.ConnectionStrings[
"SocieteConnectionString"].ToString());

SqlDataAdapter dAdapt =
new
SqlDataAdapter();dAdapt.SelectCommand =

new
SqlCommand(query, connect);

DataSet dSet =
new
DataSet();dAdapt.Fill(dSet);

// Affectation du r‚sultat aux diff‚rentes TextBox
DataRow dRow dSet.Tables[0].Rows[0];CONTRAT.Text dRow[

"AFF_AFFAIRE2"].ToString();SOCIETE.Text = dRow[

"T_LIBELLE"].ToString();Interlocuteur.Text = dRow[

"Interlocuteur"].ToString();Mail.Text = dRow[

"C_RVA"].ToString();Tel.Text = dRow[

"C_TELEPHONE"].ToString();}

mais au final en saisissant n'importe quelle lettre , c à l'affichage rien que la societé numero 1.
merci de votre aide

1 réponse

Réponse 1 / 1
jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 29
6 juil. 2007 à 13:45
bonjour,

il se passe quoi si dans la textbox je tappe "'; drop table contrats_valide --" ? la table est toute simplement supprimé ! attention au SQL injection ! Utilises plutot les requetes parametrés.

En ce qui concerne le problème en lui meme je pense qu'il nous manque des informations qu'est-ce que Mail, interlocuteur, .... ?

<hr />Cyril - MSP - MCTS ASP.net & SQL
0

Discussions similaires

un bouton rechercher
kanabinch -
kanabinch -

5 réponses
Bouton Rechercher
cs_lune -
stasze -

2 réponses
VB.net bouton rechercher SGBD Access
hinda00 -
hindaa00 -

2 réponses
VB2010 et Access Bouton Rechercher
oumniyanabil2 -
NHenry -

7 réponses
Action du bouton Recherche
milawadie -
milawadie -

2 réponses
Rejoignez-nous