Requête SQL qui ne modifie pas la DB [Résolu]

bobbely · 01/12/2011, 16h33

Salut à tous,

Je suis en train de développé une application WinForm en C# qui agit avec une base de donnée SQL Server CE. Celle-ci possède 3 tables, et j'ai un soucis avec avec une requête SQL qui n'effectue pas la demande alors que le compilateur (Visual C# 2010 Express) ne me signale aucune erreur. La table en question se nomme "User" et présente les colonnes "ID" (en auto-incrémentation et de valeur initiale 1), "Pseudo" et "Password".

Voici le code qui pose problème :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

User AddUser = new User(textBoxPseudo.Text, textBoxPassword1.Text);

Et voici le code de ma classe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
public class User
    {
        public int ID;
        public string Pseudo;
        public string Password;
 
        public User(string pseudo, string password)
        {
            Pseudo = pseudo;
            Password = password;
            InsertUser();
        }
 
        private void InsertUser()
        {
            string strReq = "INSERT INTO [User] (Pseudo, Password) VALUES ('" + Pseudo + "','" + Password + "')";
 
            SqlCeConnection oConnection = new SqlCeConnection("Data Source=|DataDirectory|\\MyDatabase#1.sdf");
            SqlCeCommand Command = new SqlCeCommand(strReq, oConnection);
            oConnection.Open();
            Command.ExecuteNonQuery();
 
            oConnection.Close();
        }
    }

J'ai essayé en mode debug et j'arrive bien à une strReq style :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"INSERT INTO [User] (Pseudo, Password) VALUES ('monPseudo','monPassword')"

J'ai essayé d'envoyer la même requête via la commande "Nouvelle requête" proposée dans le compilateur et cela a bien ajouté une ligne à ma table ... Pouvez-vous m'aider à trouver la solution à mon problème?

punkoff · 01/12/2011, 16h57

bonjour,

Ceci n'est donc pas un problème SQL mais bien un problème C#

Demandez à ce que l'on déplace votre poste ?

bobbely · 01/12/2011, 17h10

Je ne crois pas que ce soit un problème en C# car le code ne rencontre pas de soucis, j'ai fait exactement la même procédure avec un autre objet (s'intégrant dans une autre table de la base) et je n'ai pas eu de soucis. De plus, le projet ne devrait pas compiler si c'était un soucis en C#, j'avais hésité à poser la question dans le forum C# mais j'en ai déduit que cela concernait plutôt le SQL.

CinePhil · 02/12/2011, 08h58

Citation:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"INSERT INTO [User] (Pseudo, Password) VALUES ('monPseudo','monPassword')"

Pourquoi avoir mis le nom de la table entre crochets ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Command.ExecuteNonQuery();

Je ne connais pas C# mais ceci me laisse à penser que le programme s'attend à autre chose qu'une requête écrite en SQL natif ; un truc du genre saloperie de pseudo SQL inutilement compliqué des ORM.

bobbely · 02/12/2011, 11h18

Finalement c'était un problème avec ma base de donnée, j'ai trouvé la solution en changeant ma ConnectionString en dur pour être sûr de manipuler la bonne DB.

iberserk · 03/12/2011, 11h44

Citation:

Pourquoi avoir mis le nom de la table entre crochets ?

User est un mot clé...

Bluedeep · 05/12/2011, 17h47

Citation:

Envoyé par CinePhil

Je ne connais pas C# mais ceci me laisse à penser que le programme s'attend à autre chose qu'une requête écrite en SQL natif ; un truc du genre saloperie de pseudo SQL inutilement compliqué des ORM.

Non, et ce code ne fait pas appel à un ORM, mais attaque une base SSCE directement via ADO.NET.
Et ExecuteNonQuery est la bonne méthode d'exécution de requête dès lors qu'il ne s'agit pas d'un 'SELECT'.

Waldar · 05/12/2011, 18h04

J'aurai dit que la bonne méthode pour ce besoin est l'exécution d'une procédure stockée.

C'est le niveau 0 de la protection contre le SQL Injection !

Bluedeep · 05/12/2011, 18h14

Citation:

Envoyé par Waldar

C'est le niveau 0 de la protection contre le SQL Injection !

Pour une requête d'insertion simple tel que celle présentée, l'utilisation des requêtes paramètrées protège très bien contre l'injection SQL (ce qui n'est pas fait ici, au demeurant).

De plus, la base utilisée ici est SSCE, base "in-process" (l'objet de connexion utilisé est sans ambigüité) qui ne supporte pas les PS.

01/12/2011, 16h57	#2
punkoff Expert Confirmé Inscription : mai 2002 Messages : 1 647 Détails du profil Informations personnelles : Sexe : Âge : 29 Localisation : France, Rhône (Rhône Alpes) Informations forums : Inscription : mai 2002 Messages : 1 647 Points : 2 644 Points : 2 644	bonjour, Ceci n'est donc pas un problème SQL mais bien un problème C# Demandez à ce que l'on déplace votre poste ?
	00

01/12/2011, 17h10	#3
bobbely Invité régulier Étudiant Inscription : décembre 2011 Messages : 19 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2011 Messages : 19 Points : 8 Points : 8	Je ne crois pas que ce soit un problème en C# car le code ne rencontre pas de soucis, j'ai fait exactement la même procédure avec un autre objet (s'intégrant dans une autre table de la base) et je n'ai pas eu de soucis. De plus, le projet ne devrait pas compiler si c'était un soucis en C#, j'avais hésité à poser la question dans le forum C# mais j'en ai déduit que cela concernait plutôt le SQL.
	00

02/12/2011, 11h18	#5
bobbely Invité régulier Étudiant Inscription : décembre 2011 Messages : 19 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2011 Messages : 19 Points : 8 Points : 8	Finalement c'était un problème avec ma base de donnée, j'ai trouvé la solution en changeant ma ConnectionString en dur pour être sûr de manipuler la bonne DB.
	00

05/12/2011, 18h04	#8
Waldar Modérateur Fabien Ingénieur d'études en décisionnel Inscription : septembre 2008 Messages : 5 686 Détails du profil Informations personnelles : Nom : Fabien Âge : 34 Localisation : France, Yvelines (Île de France) Informations professionnelles : Activité : Ingénieur d'études en décisionnel Secteur : Arts - Culture Informations forums : Inscription : septembre 2008 Messages : 5 686 Points : 10 431 Points : 10 431	J'aurai dit que la bonne méthode pour ce besoin est l'exécution d'une procédure stockée. C'est le niveau 0 de la protection contre le SQL Injection ! __________________ Email : http://scr.im/waldar
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email