Utilisation difficile de .executeNonQuery

**thomasaurelien** · 30/11/2011, 16h57

Bonjour
J'ai une erreur quand je génère mon code au niveau de l'éxécution de la requete mais je ne vois pas trop ! Cela me met une erreur de syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
Dim con As New OleDb.OleDbConnection
 
    Public Sub insertUSER(ByVal username As String, ByVal mdp As String, ByVal quest As String, ByVal rep As String)
        'vérif des passages de paramètres
        MessageBox.Show(username & mdp & quest & rep)
        'chaine de connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        'chaine des paramètres
        Dim valeur As String = username + "," + mdp + "," + quest + "," + rep
        MessageBox.Show(valeur)
        'message d'info
        MessageBox.Show("Connection à la base : OK", ".:: Connection", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Dim insert As OleDb.OleDbCommand
        Dim sql_ajouter As String
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(" + valeur + ")"
        Dim requete As String = sql_ajouter
        MessageBox.Show(requete)
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        'ouverture connection
        con.Open()
        insert.ExecuteNonQuery()
        con.Close()
    End Sub

Merci.

**asmduty** · 30/11/2011, 17h06

Bonjour,

1) Utiliser des requêtes paramétrées pour éviter injections SQL, pour améliorer la performance, et pour éviter ce genre d'erreur

2) Ton erreur vient du fait que tu n'insères pas les quotes :

Tu te trouves donc avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp, quest, rep)

au lieu de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO USERS(login,password,question,reponse) VALUES('username', 'mdp', 'quest', 'rep')

Toutefois évites de corriger en ajoutant simplement les quotes dans la concaténation, privilégies les requêtes paramétrées.

**thomasaurelien** · 30/11/2011, 19h27

J'ai fait comme vous me l'aviez conseillé de passer des paramètre mais cela m'affiche une erreur de syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
Public Sub insertUSER()
        'chaine de connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        'message d'info
        MessageBox.Show("Connection à la base : OK", ".:: Connection", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Dim insert As OleDb.OleDbCommand
        Dim sql_ajouter As String
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp,quest, rep)"
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        insert.Parameters.AddWithValue("username", inscription.TBlogin.Text)
        insert.Parameters.AddWithValue("mdp", inscription.TBmdp.Text)
        insert.Parameters.AddWithValue("quest", inscription.CBquest.Text)
        insert.Parameters.AddWithValue("rep", inscription.TBrep.Text)
        'ouverture connection
        insert.Connection.Open()
        insert.ExecuteReader() 'ERREUR DE SYNTAXE DANS l'instruction insert into
        insert.Connection.Close()
    End Sub

**Bluedeep** · 30/11/2011, 20h30

Envoyé par thomasaurelien

J'ai fait comme vous me l'aviez conseillé de passer des paramètre mais cela m'affiche une erreur de syntaxe

Remplacer par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(username, mdp,quest, rep)"

Par

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(@username, @mdp,@quest, @rep)"

Il faut lui indiquer que username, mdp,quest, rep sont des paramètres. Le '@' est là pour ça.

**thomasaurelien** · 30/11/2011, 21h10

toujour le même prob même en mettant le @

Erreur de syntaxe dans l'instruction INSERT INTO.

**asmduty** · 01/12/2011, 09h43

Bonjour,

pouvez-vous essayer en remplaçant les 4 valeurs pas des "?"
Je n'utilise pas OLEDB mais selon les providers les paramètres ne sont pas déclarés/utilisés pareil.
En utilisant des "?" les paramètres doivent du coup êtres déclarés dans le bon ordre.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(?, ?, ?, ?)"

**thomasaurelien** · 01/12/2011, 18h17

Sa commence à me prendre la tête cela fait 2jours que j'essaye d'insérer des données dans ma base. Cela ne marche toujours pas .

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
 
Dim con As New OleDb.OleDbConnection
 
    Public Sub insertUSER()
        'chaine de connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        'message d'info
        MessageBox.Show("Connection à la base : OK", ".:: Connection", MessageBoxButtons.OK, MessageBoxIcon.Information)
        Dim insert As OleDb.OleDbCommand
        Dim sql_ajouter As String
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(?, ?,?, ?)"
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        insert.Parameters.AddWithValue("@login", inscription.TBlogin.Text)
        insert.Parameters.AddWithValue("@password", inscription.TBmdp.Text)
        insert.Parameters.AddWithValue("@question", inscription.CBquest.Text)
        insert.Parameters.AddWithValue("@reponse", inscription.TBrep.Text)
        'ouverture connection
        insert.Connection.Open()
        insert.ExecuteReader() 'ERREUR DE SYNTAXE DANS l'instruction insert into
        insert.Connection.Close()
    End Sub
 
 
    Public Sub createBase()
        Dim tblu As New ADOX.Table()
        Dim keyu As New ADOX.Key()
        'déclaration BASE
        Dim db As New ADOX.Catalog
        'création BASE
        db.Create("Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin())
        tblu.Name = "USERS"
        tblu.Columns.Append("login", ADOX.DataTypeEnum.adWChar, 15)
        tblu.Columns.Append("password", ADOX.DataTypeEnum.adWChar, 8)
        tblu.Columns.Append("question", ADOX.DataTypeEnum.adWChar, 30)
        tblu.Columns.Append("reponse", ADOX.DataTypeEnum.adWChar, 10)
        db.Tables.Append(tblu)
        keyu.Name = "cleprimaireu"
        keyu.Type = ADOX.KeyTypeEnum.adKeyPrimary
        keyu.RelatedTable = "USERS"
        keyu.Columns.Append("login")
        tblu.Keys.Append(keyu)
 
    End Sub

Voici le code d'insertion et le code de création de la table

**bizet** · 01/12/2011, 18h29

Salut

une fois que l'on te donne une solution fais une petite recherche sur le net et tu trouveras toutes tes reponses :

FAQ DVP

**thomasaurelien** · 01/12/2011, 18h42

Franchement je fais que cela j'ai recherché sur internet mais aucun exemple ne coorespond au mien avec les " ou les ' je m'embrouille un peu

**bizet** · 01/12/2011, 19h21

Tu n'as pas a te soucier des " ou '

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(@login, @password,@question, @reponse)"
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        insert.Parameters.AddWithValue("@login", inscription.TBlogin.Text)
        insert.Parameters.AddWithValue("@password", inscription.TBmdp.Text)
        insert.Parameters.AddWithValue("@question", inscription.CBquest.Text)
        insert.Parameters.AddWithValue("@reponse", inscription.TBrep.Text)

Si ca ne fonctionne pas comme ca, remplace @ par ?
par exemple @login devient ?login

**asmduty** · 02/12/2011, 09h50

En fin de compte les requêtes paramétrées permettent au SGBD de s'occuper lui même de reconnaitre le type du paramètre attendu.
Donc s'il attend un String, il se chargera de mettre les quotes nécessaires.
Si c'est une date, tu n'auras pas besoin de te soucier de savoir si elle est au format français, anglais, si tu dois utiliser des #, des quotes, etc.

Je sais que ça peut être agaçant ces différences liées à la syntaxe, mais crois moi tu seras gagnant à prendre l'habitude d'utiliser des requêtes paramétrées, quand tu es en charge de reprendre un projet pas mal buggé à cause d'erreur liées aux concaténations, tu perds au moins le double de temps à tout corriger.

**thomasaurelien** · 02/12/2011, 18h41

En faite je passe pas une fonction qui forme ma chaine de caractère INSERT INTO mais cela me met toujours une erreur au niveau de la syntaxe.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
    Public Function insertUSER(ByVal username As String, ByVal mdp As String, ByVal quest As String, ByVal rep As String) As String
        Return "Insert into USERS " & "(login, password, question, reponse) " & "values ('" & username & "','" & mdp & "','" & quest & "','" & rep & "')"
    End Function
 
  Public Sub InsertRow(ByVal insertSQL As String)
        MessageBox.Show(insertSQL)
        Dim con As ADODB.Connection
        Dim rs As ADODB.Recordset
 
        con = New ADODB.Connection
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        con.Open()
        rs = con.Execute(insertSQL)
        rs.Fields.Refresh()
        rs = Nothing
        con.Close()
        con = Nothing
    End Sub

En faite, j'ai carement tous changé entre ce code là et le 1er que j'ai posté car dans tous les cas il y avait une erreur de syntaxe donc j'ai tous changé mais il y a tjrs cette erreur mais je pense de plus en plus que l'erreur ne vien pas de l'insertion mais plutot de la connection ou autre .

**thomasaurelien** · 02/12/2011, 23h24

finallement j'ai écouté ton conseil des requetes avec paramètre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
Dim con As New OleDb.OleDbConnection
 
    Public Sub insertUser()
        con.ConnectionString = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=" & createChemin()
        Dim cmd As OleDb.OleDbCommand
        Dim sqlinsert As String
 
        sqlinsert = "INSERT INTO USERS (login, password, question, reponse) VALUES (@vlogin, @vpassword, @vquestion, @vreponse)"
        cmd = New OleDb.OleDbCommand(sqlinsert, con)
        cmd.Parameters.AddWithValue("vlogin", inscription.TBlogin.Text)
        cmd.Parameters.AddWithValue("vpassword", inscription.TBmdp.Text)
        cmd.Parameters.AddWithValue("vquestion", inscription.CBquest.Text)
        cmd.Parameters.AddWithValue("vreponse", inscription.TBrep.Text)
        MessageBox.Show(sqlinsert)
        cmd.Connection.Open()
        cmd.ExecuteReader()
        cmd.Connection.Close()
    End Sub

**asmduty** · 05/12/2011, 10h51

Et du coup ça fonctionne comme ça ?
Je ne vois pas vraiment d'ou pouvait venir ton problème si ça fonctionne maintenant

Quoi qu'il en soit tu auras des requêtes paramétrées c'est donc positif

Sinon tu dois pouvoir faire executenonquery plutôt que executereader, ça te retournera un entier qui te donne le nombre de ligne affectées, après soit tu l'utilise, soit non.

**thomasaurelien** · 06/12/2011, 18h00

Nan justement, j'ai écouté les conseils mais sa ne marche toujours pas ! Mais que j'utilise n'importe quel méthode c'est toujours la même erreur.

**asmduty** · 06/12/2011, 18h04

As-tu essayé :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
        sql_ajouter = "INSERT INTO USERS(login,password,question,reponse) VALUES(?login, ?password,?question, ?reponse)"
        insert = New OleDb.OleDbCommand(sql_ajouter, con)
        insert.Parameters.AddWithValue("?login", inscription.TBlogin.Text)
        insert.Parameters.AddWithValue("?password", inscription.TBmdp.Text)
        insert.Parameters.AddWithValue("?question", inscription.CBquest.Text)
        insert.Parameters.AddWithValue("?reponse", inscription.TBrep.Text)

**Bluedeep** · 06/12/2011, 18h17

La seule question ici : quelle est la syntaxe de nommage des paramètres avec le moteur ACE ?

**thomasaurelien** · 15/12/2011, 17h32

Merci à tous pour votre aide. Finalement j'y suis arrivé en reprenant tous depuis le début.
Je sais pas si c'est la meilleur méthode mais sa marche.
Voici le code si quelqu'un à bessoin d'aide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
    Public Function insert_user(ByVal login As String, ByVal mdp As String, ByVal question As String, ByVal rep As String) As Boolean
 
        connection()
        Try
            'Indiquer le type de commande
            Cmd.CommandType = CommandType.Text
            Cmd.CommandText = "INSERT INTO USERS (LOGIN, MDP, QUESTION, REPONSE) VALUES ('" & login & "','" & mdp & "','" & question & "','" & rep & "')"
            'on exécute la commande
            Cmd.ExecuteNonQuery()
            'Fermer la connexion
            Cnx.Close()
            Return True
        Catch ex As Exception
            MsgBox("Erreur dans l'insertion de d'un USERS" & vbCrLf & ex.Message, , "Erreur")
            Return False
        End Try
 
    End Function

Utilisation difficile de .executeNonQuery

VB.NET

Discussions similaires

Partager

Partager