Discussion :

[earwen]

Bonjour !!! voila nous avons un petit problème avec notre requête SQL : nous récupèrons une variable passer en URL et nous aimerions l'utiliser pour alimenter grace à une requête, une liste déroulante , mais j'ai l'impression de faire une erreurs de syntaxe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
 
<asp:Content ID="Content2" ContentPlaceHolderID="ContentPlaceHolder1" runat="server">
        <%string cod;%>
        <%int codint;%>
      <%cod=Request.QueryString["codcat"];%>
      <%codint= Convert.ToInt32(cod);%>
      <%= codint %>
        &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
        &nbsp;&nbsp;&nbsp;
<asp:DropDownList ID="DropDownList1" runat="server" 
    DataSourceID="SqlDataSource1" DataTextField="nom_article" 
    DataValueField="nom_article">
</asp:DropDownList>
<asp:SqlDataSource ID="SqlDataSource1" runat="server" 
    ConnectionString="<%$ ConnectionStrings:bsd_sodeco_sedin %>" 
    ProviderName="<%$ ConnectionStrings:bsd_sodeco_sedin.ProviderName %>" 
    SelectCommand="SELECT nom_article FROM article WHERE (nom_article = '" & codint & "')"></asp:SqlDataSource>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
        <br />
 
</asp:Content>

[StringBuilder]

1/ Je doute que tu puisses faire des concaténations de la sorte directement dans le XML
2/ Et le SQL Injection, ça te parle ?
3/ Requête paramétrée !!!!

[youtpout978]

c'est de l'asp pourquoi ne pas avoir séparé la page de code de la page aspx c'est pas très lisible comme ça
as tu une valeur dans codint au moment de l'éxecution de la requete ?
ta requête renvoie-t-elle quelque chose?
as-tu un message d'erreur?

stringbuilder as raison utilise des requête paramétré pour éviter les injection sql

[earwen]

1/ Je doute que tu puisses faire des concaténations de la sorte directement dans le XML
2/ Et le SQL Injection, ça te parle ?
3/ Requête paramétrée !!!!

Honnêtement , Je connais L'ASP depuis lundi ^^' , j'ai fait quelques recherche sur la requête paramétrée, mais sans grande conclusion ...

J'ai bien une valeur dans codint, j'arrive a l'afficher sans problème, pour ce qui est du message d'erreur , il me dit que ma balise serveur est incorrect ...

[youtpout978]

sais-tu séparer le code c# de la page aspx ?

[earwen]

sais-tu séparer le code c# de la page aspx ?

J'ai du mal récupérer les valeurs dans mon code c#... Je suis en train de tester...

[youtpout978]

Voila un exemple de code il n'est pas complet mais t'aidera surement

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
protected void Page_Load(object sender, EventArgs e)
    {
        if (!Page.IsPostBack)
        {
            try
            {
                string cod = Request.QueryString["codcat"];
                int codint = 0;
 
                if (Int32.TryParse(cod, out codint))
                {
                    RecupererListeArticle(cod);
                }
                else
                {
                    //Todo: afficher un message d'erreur
                }
            }
            catch (Exception)
            {
                //Todo: afficher un message d'erreur
            }
 
        }
    }
 
 
    private void RecupererListeArticle(string codeArticle)
    {
      SqlDataSource1.SelectCommand="SELECT nom_article FROM article WHERE nom_article = @codeArticle";
      SqlDataSource1.SelectParameters.Add("@codeArticle", System.Data.DbType.Int32, codeArticle);
      DropDownList1.DataSource = SqlDataSource1;
      DropDownList1.DataBind();
    }

[g_tarik0010]

Je sais pas mais cet article pourrais bien t'aider

[earwen]

merci youtpout978, j'ai appliqué ton code. mais je tombe à nouveau sur un problème
voici l'erreur:

System.InvalidOperationException: La propriété ConnectionString n'a pas été initialisée.

au niveau de la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

DropDownList1.DataBind();

merci tarik je regarde çà.

[youtpout978]

oui parce que je t'ai pas mis tout le code il te manque la connection string

toi tu avais ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
  ConnectionString="<%$ ConnectionStrings:bsd_sodeco_sedin %>"

tu devrais avoir ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 SqlDataSource1.ConnectionString="taconnectionstring";

[calagan99]

Bonjour earwen,

honnêtement, la première chose à faire serait de commencer par un tuto de base sur l'Asp.net.

Concernant ton problème, regarde sur le MSDN, tu verras que le composant SQLDataSource (que je déconseille au plus haut point puisqu'il masque tout le fonctionnement de l'accès au données et du binding) permet de définir des paramètres.
L'utiliser te fera gagner sur deux tableaux :
- plus d'erreurs de concaténation
- sécurisation de ton application car les requêtes avec concaténation sont sensibles aux injections SQL

[earwen]

merci à tous !!! On a réussi à débloquer notre code!!!!