NLS NUMERIC CHARACTERS [Résolu]

[ahmedige]

Bonjour ,
Voila je developpe une application web en VB.net avec la une BDD oracle,j'ai une requete d'update:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql ="UPDATE bdd.table1 SET X=" & x1 & ",Y=" & y1 & ",Z="& z1

NB:X ,Y et Z de type decimal.
quand j'execute la requete j'ai un erreur de

Citation:

ORA-01747: spécification utilisateur.table.colonne, table.colonne ou colonne non valide

alors j'ai recuperer la requete envoyer par mon envirenement de developpement (VS 2003) et j'ai comme requete:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE bdd.table1 SET X=15,5224,Y=,Z=0,2144

j'ai fait des recherches et j'ai trouver qu'il faut mettre point a la place de virgule(15,5224 =>15.5224):
j'ai execute la requete :

Citation:

SELECT * from NLS_SESSION_PARAMETRES

et j'ai dans le champ:

Citation:

NLS_NUMERIC_CHARACTERS la valeur ',.'

alors j'ai modifier ma requete d'update :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql ="UPDATE bdd.table1 SET X=to_number(" & x1 & " ,'9999999999999D9999999999', 'nls_numeric_characters=.,'),Y=to_number(" & y1 & " ,'9999999999999D9999999999', 'nls_numeric_characters=.,'),Z=to_number(" & z1 & " ,'9999999999999D9999999999', 'nls_numeric_characters=.,')"

mais maintenant j'ai un autre erreur:

Citation:

ORA-01722: Nombre non valide

je croit que to_number n'accepte pas une valeur NULL (Y=,),je peut utiliser la fonction nvl(string,remplace) mais moi je doit inserer un NULL rien d'autre
alors je soulicite votre aide , et peut etre qu'il y a une facon plus simple pour faire le changement entre point et virgule sans passer par cette methode.
Merci.

[skuatamad]

Débrouille toi en VB pour que NULL soit explicitement renseigné dans l'update :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
SQL> CREATE TABLE t (c number);                                                                                                         
 
TABLE created.                                                                                                                          
 
SQL> INSERT INTO t VALUES (1);                                                                                                          
 
1 row created.                                                                                                                          
 
SQL> UPDATE t SET c = to_number(NULL ,'9999999999999D9999999999', 'nls_numeric_characters=.,');                                         
 
1 row updated.
 
SQL> SELECT * FROM t;
 
         C
----------
 
 
SQL>

Par contre ton application souffre d'un très gros défaut : elle n'utilise pas les binds variables (variable de liaisons en français)
Donc elle est à la fois vulnérable aux injections sql et contre performante.
En plus avec des binds variables tu n'aurais pas ce problème de NULL.

Je ne connais rien à VB.NET mais je te propose 2 liens qui pourront peut être t'aider:
DEVELOPER: ODP.NET The Values That Bind By Mark A. Williams
Building an Oracle Data Provider for .NET Application

Si tu ne peux pas corriger le projet actuel (temps, argent...), à minima apprends à t'en servir pour tes futurs projets, car ne pas utiliser les binds variables relève du bug et de problème de sécurité encore plus que de l'optimisation des performances.

[Waldar]

J'ajouterai même que vous devriez utiliser une procédure stockée et simplement lui envoyer les valeurs en tant que paramètres.

[ahmedige]

Merci pour vos reponses