IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MS SQL Server Discussion :

base de donnée et c#


Sujet :

MS SQL Server

  1. #1
    Membre actif
    Inscrit en
    Décembre 2010
    Messages
    35
    Détails du profil
    Informations forums :
    Inscription : Décembre 2010
    Messages : 35
    Par défaut base de donnée et c#
    bonjour,
    Je veux connecter une base de donnée créer en SQL server a une application en c# pour ajouter et modifier des champs, mais lorsque j'ajoute un champ et je veux le modifier après je trouve ce champs vide dans la base de donnée.
    Est ce que vous pouvez m'aider pour résoudre ce problème.
    Merci d‘avance.
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
     
    try
                    {
                        Program.connexion.Open();
                        Program.commande = new SqlCommand("UPDATE  access SET pass=  '" + password.Text + "'" + "  where username='" + user.Text + "'", Program.connexion);
     
                         Program.commande.ExecuteReader();
     
     
     
                        MessageBox.Show("Modifier avec succer", "Confirmation", MessageBoxButtons.OK, MessageBoxIcon.Information);
                    }
                    catch (Exception z) { MessageBox.Show(z.ToString()); }
                    Program.connexion.Close();

  2. #2
    Membre Expert Avatar de iberserk
    Homme Profil pro
    Architecte de base de données
    Inscrit en
    Novembre 2004
    Messages
    1 795
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Architecte de base de données
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2004
    Messages : 1 795
    Par défaut
    Program.connexion.Open();
    Program.commande = new SqlCommand("UPDATE access SET pass= '" + password.Text + "'" + " where username='" + user.Text + "'", Program.connexion);

    Program.commande.ExecuteReader();
    Un commande.executenonQuery() se sera mieux...

    SET pass= '" + password.Text + "'" + " where username='" + user.Text + "'"
    A bannir,vous devez passer par des sqlparameter pour passer vos paramètre au lieu de construire votre requête par concatenation...
    Vous vous exposez directement à des attaques par injection SQL...

    Voyez le lien suivant:
    http://msdn.microsoft.com/fr-fr/libr...(v=vs.80).aspx

  3. #3
    Modérateur

    Profil pro
    dba
    Inscrit en
    Janvier 2010
    Messages
    5 643
    Détails du profil
    Informations personnelles :
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : dba

    Informations forums :
    Inscription : Janvier 2010
    Messages : 5 643
    Par défaut
    Bonjour

    êtes-vous sûr des valeur de password.Text et user.Text ?

    qu'entendez-vous par
    mais lorsque j'ajoute un champ
    Tel que vous construisez la requête, je pense également que vous êtes vulnérables aux injections SQL... vous devriez plutôt utiliser les requetes parametrées ou des procédures stockées...

Discussions similaires

  1. Problème Base de données et CRecordSet
    Par LE CHAKAL dans le forum MFC
    Réponses: 3
    Dernier message: 20/08/2002, 11h59
  2. connexion base de donné
    Par saidi dans le forum MFC
    Réponses: 3
    Dernier message: 07/08/2002, 22h22
  3. [Concept] Stabilité d'une base de donnée
    Par lassmust dans le forum Décisions SGBD
    Réponses: 3
    Dernier message: 03/07/2002, 16h16
  4. Bases de données
    Par dev dans le forum C++Builder
    Réponses: 4
    Dernier message: 01/07/2002, 22h55
  5. associer une base de données(access) a un dbgrid
    Par ange1708 dans le forum MFC
    Réponses: 3
    Dernier message: 11/06/2002, 12h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo