Discussion :

[hugoclo]

Bonsoir,
J'arrive a me connecter a une base mysql avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Try
            Dim champs As Integer = 0
            Dim query As String = "SELECT MediaType FROM films  where ID ='" & TextBox1.Text & "'"   'Requête SQL
            Dim connection As New MySqlConnection("server= 127.0.0.1;user id= root ; password=; database=film")
            Dim cmd As New MySqlCommand(query, connection)
 
            connection.Open()
            MsgBox("connected")
            connection.Close()
        Catch ex As MySqlException
            MsgBox(ex.Message)
 
        End Try
    End Sub

Maintenant ce que je voudrais pouvoir faire c'est si mon "MediaType" est differents de toto alors "Mediatype" = toto.
Cordialement.

[tomlev]

Maintenant ce que je voudrais pouvoir faire c'est si mon "MediaType" est differents de toto alors "Mediatype" = toto.

Euh... c'est à dire ? Tu veux mettre à jour la table pour que MediaType soit égal à toto pour toutes les lignes ?

[hugoclo]

nom juste pour ceux dont j'aurais choisi "ID"

[tomlev]

Bah c'est juste une instruction UPDATE :

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

UPDATE films SET MediaType = 'toto' WHERE ID = ...

Soit dit en passant, en faisant ce genre de choses :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"SELECT MediaType FROM films  where ID ='" & TextBox1.Text & "'"

Tu t'exposes à de gros problèmes... devine ce qui se passe si je saisis ça dans la TextBox :

'; DROP DATABASE; --

(n'essaie pas si tu ne veux pas perdre ta BDD...)

Ca s'appelle une attaque par injection SQL... mais sans aller si loin, et même si tes utilisateurs ne sont pas mal-intentionnés, ton code ne fonctionnera pas si l'utilisateur saisit des apostrophes.

Il faut utiliser des requêtes paramétrées, comme expliqué ici

[hugoclo]

voici mon code

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
    Try
            Dim ident As String
            Dim path As String = "d:\esavt.txt"
            Dim sr As StreamReader = New StreamReader(path)
            Do While sr.Peek() >= 0
                ident = sr.ReadLine()
                Dim query As String = "UPDATE films SET MediaType = 'URL' WHERE ID ='" & ident & "'"    'Requête SQL
                Dim connection As New MySqlConnection("server= 127.0.0.1;user id= root ; password=; database=film")
                Dim cmd As New MySqlCommand(query, connection)
                connection.Open()
                MsgBox(ident)
                connection.Close()
            Loop
            sr.Close()
 
        Catch ex As MySqlException
            MsgBox(ex.Message)
 
        End Try

quand je clique sur mon bouton, j'ai aucune erreur mais rien ne change dans ma BDD

[_PascalC_]

Normal tu n’exécute pas ta requête....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
cmd.ExecuteNonQuery()

De plus ta requête ne tient pas compte des recommandations de Tomlev au sujet des possibles injections SQL avec ton code actuel

Pascal