Discussion :

[solaar]

Bonjour!
j'arrive pas à comprendre l'erreur:

tout chemins de code ne retourne pas nécessairement une valeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
        public static  Boolean _Connexion_User (string plogin, string pmotpass)
        {
            Boolean Valeur = false;
            string SQL = "SELECT * FROM [Sécurités - Utilisateurs]";
 
 
            try
            {
 
                using (SqlConnection Conn = new SqlConnection(ConnectionString))
                {
                    Conn.Open();
                    SqlCommand Cmd = new SqlCommand(SQL, Conn);
                    SqlDataReader Reader = Cmd.ExecuteReader();
 
                    while (Reader.Read())
                    {
 
                        if ((Reader[0].ToString().Trim() == plogin.Trim()) && (Reader[2].ToString().Trim() == pmotpass.Trim()))
 
                            Valeur = true;
 
                        else
 
                            Valeur = false;
                    }
                    /// Fermer la connection .
                    Conn.Close();
                   }
                return Valeur;
            }
            catch (Exception pb)
            {
                pb.Message.ToString();
 
 
            }
        }

Merci pour l'aide.

[MaximePalmisano]

Bonjour,

Ici, ta fonction doit retourner un booléen. Tu fais bien un "return Valeur" à la fin de ton try, mais si jamais une exception arrive, aucune valeur n'est remontée dans le catch ou le finally.

Résultat, VS devine que si une exception arrive, aucune valeur ne sera retournée. Il ne veut donc pas compiler

[Pol63]

dans le catch si ca te semble illogique de retourner true ou false, tu peux faire throw;
l'exception sera alors remontée à l'appelant (qui pourra donc agir en conséquence)

de plus, tu sembles chercher si le couple login/mot de passe existe dans la table, et pour ca il ne sert à rien de lire toute la table dans ton programme
en plus ton code ne peut pas marcher, quand ta boucle va trouver le couple, valeur va prendre true, mais à la ligne d'après le couple ne sera plus bon et tu vas réécrire false (il fallu aurait par exemple sortir de la boucle dans le valeur = true)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
cmd.commandtext = "select 1 from [Sécurités - Utilisateurs] where login = @login and password = @password";
cmd.parameters.Add("@login", plogin.trim);
cmd.parameters.Add("@password", pmotpass.trim);
(...)
reader = cmd.executereader;
return reader.Read

si le couple existe, la requete retournera une ligne (avec une colonne contenant 1)
si le couple n'existe pas, la requete ne retournera pas de données, et .read retournera false

les données sont lues par le sgbdr sans les rapatrier donc c'est plus rapide, surtout si la table est indexée
au passage il y a l'utilisation des parameters, qui sont plus que conseillés pour les string et date


le conn.close n'est pas utile non plus, conn étant dans un bloc using, .dispose sera appelé, et .dispose fait .close

[solaar]

Oui cool!
le return après le catch ou finally.
mais j'ai un autre souci encore SVP.

dans ma base de donnée j'ai un champ avec type bit.

je ne sais comment le manipuler ce type.
j'ai comme erreur:

l'opérateur == ne peut pas être appliqué aux opérandes de type objet et bool

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
      string SQL = "SELECT * FROM  [Sécurités - Accès Sociétés] WHERE( [Id Utilisateur]= '" + login + "')";
 
            try
            {
 
                using (SqlConnection Conn = new SqlConnection(ConnectionString))
                {
                    Conn.Open();
                    SqlCommand Cmd = new SqlCommand(SQL, Conn);
                    SqlDataReader Reader = Cmd.ExecuteReader();
 
                    while (Reader.Read())
 
                        if (Reader[3] == true) SOC = Reader[1].ToString();
                        else
                            SOC = null;
 
                }
 
            }
            catch (Exception pb){pb.Message.ToString();}
            return SOC;
      }

[Pol63]

on ne fait pas un select * pour ramener un colonne c'est contre performant
il faut éviter les reader[3] mais plutot nommer les colonnes reader["telcolonnne"] sinon le code est illisible plusieurs mois plus tard
reader[] retourne une valeur as object, c'est à toi de vérifier que le type est ce que tu attends, ne l'occurrence un booléen (ou alors reader.getboolean)

en bref il faudrait apprendre un peu avant de coder

[darthmower]

Bonjour,

Je ne conseille pas ce genre de requête qui sont sujette aux injections SQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select 1 from [Sécurités - Utilisateurs] where login = @login and password = @password

Il faut dans ce cas là utiliser le test sur le login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select password from [Sécurités - Utilisateurs] where login = @login

et ensuite tester dans le code le password.

[Pol63]

Bonjour,

Je ne conseille pas ce genre de requête qui sont sujette aux injections SQL:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select 1 from [Sécurités - Utilisateurs] where login = @login and password = @password

Il faut dans ce cas là utiliser le test sur le login

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select password from [Sécurités - Utilisateurs] where login = @login

et ensuite tester dans le code le password.

il est impossible de faire une injection sql avec un dbparameter (d'où l'utilisation de variable sql @_ et non d'une concaténation)
et si tu veux parler de sécurité, ta méthode va faire transiter le mot de passe sur le réseau et le mettre en ram sur la machine