Discussion :

[benny-blanco]

Bonjours a tous,

J'essaie de créer une fonction qui liste les données d'une table.

Je souhaiterai utiliser les réquête parametre pour plus de sécurité mais je ne sais pas comment utilisez ma class dans cette même fonction.

je vous montre comment je fais actuellement :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
 
 public static List<Client> ListerClient(string id, string ORDERBY = "nom")
        {
            string requete = "";
            if (!String.IsNullOrEmpty(id))
            {
                requete = "SELECT  * FROM Client WHERE id = " + id + " ORDER BY " + ORDERBY;
            }
            else
            {
                requete = "SELECT  * FROM Client";
            }
            List<Client> listClient = new List<Client>();
            SqlConnection cx = new SqlConnection(CHAINECONNEXION);
            SqlCommand cmd = new SqlCommand(requete, cx);
            cmd.Connection = cx;
            cx.Open();
            SqlDataReader dReader;
            dReader = cmd.ExecuteReader();
 
            int idCli;
            string nom;
            string adresse;
            string cp;
            string ville;
 
            while (dReader.Read())
            {
                idCli = dReader.GetInt32(0);
                nom = dReader.GetString(1);
                adresse = dReader.GetString(2);
                cp = dReader.GetString(3);
                ville = dReader.GetString(4);
                Client newClient = new Client(idCli,nom, adresse, cp, ville);
                listClient.Add(newClient);
            }
            cx.Close();
            dReader.Close();
            return listArtisan;
        }

PS : Code de la fonction alléger pour plus de clarté

Comme vous pouvez le voir, j' utilise le constructeur de la classe Client puis ajoute le nouvelle objet a ma liste.

Puis je retourne cette liste.

Comment réaliser la même chose mais en utilisant les requête paramétrer ?

Merci a vous pour votre aide.

[brnf1]

Salut, tout simplement :

Remplacer la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

requete = "SELECT  * FROM Client WHERE id = " + id + " ORDER BY " + ORDERBY;

par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
requete = "SELECT  * FROM Client WHERE id = @ID ORDER BY " + ORDERBY;

Ensuite en dessous de la ligne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SqlCommand cmd = new SqlCommand(requete, cx);

Ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
cmd.Parameters("@ID",SqlDbType.???).Value = id;

Bien sur remplacer les "???" par le type de donnée voulu.

[benny-blanco]

Merci brnf1 ça marche très bien.

Juste il manqué le add dans l'ajout de paramètre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

cmd.Parameters.Add("@ID",SqlDbType.???).Value = id;

Avec une requete simple ça marche bien mais si je decide de passe en parametre une variable qui peut avoir un type différent, ma fonction me retourne plus rien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
public static List<Client> ListerClient(string colonne, string valeurColonne)
        {
            string requete = "";
            if (!String.IsNullOrEmpty(colonne))
            {
                requete = "SELECT  * FROM Client WHERE @colonne = @valeurColonne";
            }
            else
            {
                requete = "SELECT  * FROM Client";
            }
            List<Client> listClient = new List<Client>();
            SqlConnection cx = new SqlConnection(CHAINECONNEXION);
            SqlCommand cmd = new SqlCommand(requete, cx);
            cmd.Parameters.Add("@colonne", SqlDbType.VarChar).Value = colonne;
            cmd.Parameters.Add("@valeurColonne", SqlDbType.VarChar).Value = valeurColonne;
 
            cmd.Connection = cx;
            cx.Open();
            SqlDataReader dReader;
            dReader = cmd.ExecuteReader();
 
            int idCli;
            string nom;
            string adresse;
            string cp;
            string ville;
 
            while (dReader.Read())
            {
                idCli = dReader.GetInt32(0);
                nom = dReader.GetString(1);
                adresse = dReader.GetString(2);
                cp = dReader.GetString(3);
                ville = dReader.GetString(4);
                Client newClient = new Client(idCli,nom, adresse, cp, ville);
                listClient.Add(newClient);
            }
            cx.Close();
            dReader.Close();
            return listClient;
        }

Lors de l’appel de la fonction des fois j'aurai par exemple pour "valeurColonne " un int ou un varchar.

j'ai éssayé avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
 cmd.Parameters.AddWithValue("@valeurColonne", valeurColonne);

je pensé que ça récupérer le type de manière implicite, mais le résultat est toujours vide, même pas une erreur pour m'aider.

Merci par avance pour votre aide.

[benny-blanco]

Des fois je me dit, qu'il faut vraiment faire une pause.

Pourquoi passer des paramètre pour le nom des colonnes, de simple variable ne suffirai pas.

Voila le maux de tout mes soucis, le nom des colonnes sont des variables et les valeurs des paramètre.

N'es ce pas logique.

Encore merci brnf1 de m'avoir ouvert la voie.