Discussion :

[hammag]

Bonjour,

quelqu'un peut-t-il m'aider en me montrant comment insérer une variable de type string dans une requête sql.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
String var = "toto";
sql = "select champ from table where champ2='"+var+"';";

le champ champ2 est de type vachar.
et je ne peux pas mettre la valeur de var directement dans la requête parce qu'elle est un paramèttre d'une fonction.

[guigui5931]

quel est le problème? le code que tu nous montre devrait suffire? Sinon si tu veux le faire plus "propre" tu peux t'intéresser au PreparedStatement.

[Mengué georges]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql = "INSERT  INTO table  (champ2) VALUES ('"+var+"')";

[hammag]

en fait le problème c'est que cette requête ne marche pas, elle me renvoie une erreur.

bon, je vais creuser coté PreparedStatement

[guigui5931]

A la rigueur tu peux nous donner l'erreur pour qu'on essaye de t'aider.

[gastoon]

Es tu sur de la validité de ta connexion ?

[OButterlin]

De toute manière, il faut passer par un PreparedStatement pour éviter les erreurs et l'injection...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
...
PreparedStatement pstmt = connection.prepareStatement("select * from Table where colString1 = ?");
pstmt.setString(1, var);     // <- ta variable...
ResultSet rs = pstmt.executeQuery();
...

A+

[offspring]

slt

c'est quoi comme base de données ?
car pour certaines bases dans ton while il ne faut pas utiliser le "=" mais le mot "like"

[Psymon]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
String var = "toto";
sql = "select champ from table where champ2='"+var+"';";

Tu as mis un ';' à la fin de ta requête. C'est pour cela que cela ne fonctionne pas!
Mais c'est quand même mieux de passer par les PreparedStatement

[hammag]

problème résolu,merci à tous