Discussion :

[thomasaurelien]

Bonjour
J'ai une erreur quand je génère mon code au niveau de l'éxécution de la requete mais je ne vois pas trop ! Cela me met une erreur de syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
Dim con As New OleDb.OleDbConnection
 
    Public Sub insertUSER(ByVal username As String, ByVal mdp As String, ByVal quest As String, ByVal rep As String)
        'vérif des passages de paramètres
        MessageBox.Show(username & mdp & quest & rep)
        'chaine de connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        'chaine des paramètres
        Dim valeur As String = username + "," + mdp + "," + quest + "," + rep
        MessageBox.Show(valeur)
        'message d'info
        MessageBox.Show("Connection à la base : OK", ".:: Connection", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Dim insert As OleDb.OleDbCommand
        Dim sql_ajouter As String
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(" + valeur + ")"
        Dim requete As String = sql_ajouter
        MessageBox.Show(requete)
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        'ouverture connection
        con.Open()
        insert.ExecuteNonQuery()
        con.Close()
    End Sub

Merci.

[asmduty]

Bonjour,

1) Utiliser des requêtes paramétrées pour éviter injections SQL, pour améliorer la performance, et pour éviter ce genre d'erreur

2) Ton erreur vient du fait que tu n'insères pas les quotes :

Tu te trouves donc avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp, quest, rep)

au lieu de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO USERS(login,password,question,reponse) VALUES('username', 'mdp', 'quest', 'rep')

Toutefois évites de corriger en ajoutant simplement les quotes dans la concaténation, privilégies les requêtes paramétrées.

[thomasaurelien]

J'ai fait comme vous me l'aviez conseillé de passer des paramètre mais cela m'affiche une erreur de syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
Public Sub insertUSER()
        'chaine de connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        'message d'info
        MessageBox.Show("Connection à la base : OK", ".:: Connection", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Dim insert As OleDb.OleDbCommand
        Dim sql_ajouter As String
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp,quest, rep)"
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        insert.Parameters.AddWithValue("username", inscription.TBlogin.Text)
        insert.Parameters.AddWithValue("mdp", inscription.TBmdp.Text)
        insert.Parameters.AddWithValue("quest", inscription.CBquest.Text)
        insert.Parameters.AddWithValue("rep", inscription.TBrep.Text)
        'ouverture connection
        insert.Connection.Open()
        insert.ExecuteReader() 'ERREUR DE SYNTAXE DANS l'instruction insert into
        insert.Connection.Close()
    End Sub

[Bluedeep]

J'ai fait comme vous me l'aviez conseillé de passer des paramètre mais cela m'affiche une erreur de syntaxe

Remplacer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp,quest, rep)"

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(@username, @mdp,@quest, @rep)"

Il faut lui indiquer que username, mdp,quest, rep sont des paramètres. Le '@' est là pour ça.

[thomasaurelien]

toujour le même prob même en mettant le @

Erreur de syntaxe dans l'instruction INSERT INTO.

[asmduty]

Bonjour,

pouvez-vous essayer en remplaçant les 4 valeurs pas des "?"
Je n'utilise pas OLEDB mais selon les providers les paramètres ne sont pas déclarés/utilisés pareil.
En utilisant des "?" les paramètres doivent du coup êtres déclarés dans le bon ordre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(?, ?, ?, ?)"