Discussion :

[luchoo]

Bonjour, quand j'execute ma requête SQL je met a jour mes txt, MAIS j'ai une erreur et je ne pas vois où et pourquoi?.

requête SQL :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
 
 
Dim write_modif As String = "UPDATE tbl_Voyage, tbl_VoiturePerso SET idDestination='" & iddestination & "'," & _
                    "dateheuredepart='" & CultureConversion.DateCulture(dateheuredepart, "Long") & "'," & _
                    "dateheureretour='" & CultureConversion.DateCulture(dateheureretour, "Long") & "'," & _
                    "dateheuredemande='" & CultureConversion.DateCulture(Now(), "Long") & "',autredestination='" & autredestination & "'," & _
                    "hotel='" & hotel & "',motif='" & motif & "',commentaire='" & commentaire & "',deplacementde='" & Me.txt_deplacementde.Text & "'," & _
                    "deplacementa='" & Me.txt_deplacementa.Text & "',nbkm='" & Me.txt_nbkm.Text & "',marque='" & Me.txt_marque.Text & "'," & _
                    "puissancefiscale='" & Me.txt_puissancefiscale.Text & "',immatriculation='" & Me.txt_numerodimmatriculation.Text & "'," & _
                    "premieremiseencircu='" & CultureConversion.DateCulture(Me.txt_premieremiseencircu.Text, "Long") & "'," & _
                    "numeropermis='" & Me.txt_numeropermis.Text & "',catpermis='" & Me.txt_catpermis.Text & "'," & _
                    "delivrele='" & CultureConversion.DateCulture(Me.txt_delivrele.Text, "Long") & "',delivrepar='" & Me.txt_delivrepar.Text & "' WHERE idVoyage='" & idVoyage & "'"

[Nicolas Esprit]

Bonjour,

Avec une telle construction de requête, tu peux t'attendre à coup sûr à des bugs futures mais aussi à des injections SQL . Je te recommande fortement de relire les tutos DVP sur la construction d'une requête SQL de manière sécurisée.

Concernant ton erreur, as-tu le message d'erreur complet ? Il devrait t'indiquer à quel endroit ça coince. Sinon le mieux est de copier la valeur de ta chaîne write_modif et de l'executer dans un outil de requêtage.

En espérant t'avoir aidé.

[Jean-Michel Ormes]

Bonjour,

Pour compléter le post de Nicolas, je ne saurais que te conseiller d'utiliser des procédures stockées à l'avenir

[calagan99]

Comme le dit Nicolas, tu t'exposes à de sérieux problèmes avec ce type de requête...
Regarde ce tutoriel sur les requêtes paramétrées.
Il est probable qu'en appliquant cette méthode tu résolves ton problème actuel.

[luchoo]

Le message d'erreur est :

incorrect syntax near '='

et il ne m'indique pas où est l'erreur..

Merci pour ta réponse. =)

[calagan99]

Il est à peu près certain que ton problème de syntaxe est lié à tes concaténations de chaines dans ta requêtes.
Là est le premier intérêt des requêtes paramétrées : évitez les erreurs de concaténation.
Ensuite, comme le fait remarquer Nicolas, elles te permettront de sécuriser ton application qui, en l'état, sera sensible à l'injection SQL.

[sou_rif]

Bonjour,

Un simple moyen de détecter l'erreur consiste à faire un point d’arrêt sur ta ligne, tu récupère la requête construite et tu l’analyse (et pas l’exécuter ) directement dans l'éditeur que tu tu utilise genre (Sql Management Studio).

Si t'es obligé de construire ta requête avec cette façon, vaut mieux suivre le lien posté par calagan99. Ou de passer par un StringBuilder pour gagner en performance.