Discussion :

[azert2010]

bonjour,
Je veux connecter une base de donnée créer en SQL server a une application en c# pour ajouter et modifier des champs, mais lorsque j'ajoute un champ et je veux le modifier après je trouve ce champs vide dans la base de donnée.
Est ce que vous pouvez m'aider pour résoudre ce problème.
Merci d‘avance.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
try
                {
                    Program.connexion.Open();
                    Program.commande = new SqlCommand("UPDATE  access SET pass=  '" + password.Text + "'" + "  where username='" + user.Text + "'", Program.connexion);
 
                     Program.commande.ExecuteReader();
 
 
 
                    MessageBox.Show("Modifier avec succer", "Confirmation", MessageBoxButtons.OK, MessageBoxIcon.Information);
                }
                catch (Exception z) { MessageBox.Show(z.ToString()); }
                Program.connexion.Close();

[iberserk]

Program.connexion.Open();
Program.commande = new SqlCommand("UPDATE access SET pass= '" + password.Text + "'" + " where username='" + user.Text + "'", Program.connexion);

Program.commande.ExecuteReader();

Un commande.executenonQuery() se sera mieux...

SET pass= '" + password.Text + "'" + " where username='" + user.Text + "'"

A bannir,vous devez passer par des sqlparameter pour passer vos paramètre au lieu de construire votre requête par concatenation...
Vous vous exposez directement à des attaques par injection SQL...

Voyez le lien suivant:
http://msdn.microsoft.com/fr-fr/libr...(v=vs.80).aspx

[aieeeuuuuu]

Bonjour

êtes-vous sûr des valeur de password.Text et user.Text ?

qu'entendez-vous par

mais lorsque j'ajoute un champ

Tel que vous construisez la requête, je pense également que vous êtes vulnérables aux injections SQL... vous devriez plutôt utiliser les requetes parametrées ou des procédures stockées...