Discussion :

[supierre]

Bonjour,

j'aimerais écrire dans mon programme une requête sql, la connexion se fait bien, et je veu passer a la vitesse supérieure: utiliser l'opérateur like pour rechercher un document précis.

voici ce que j'ai:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

sql = "SELECT TOP 1 NumPiece, Description FROM maBDD.dbo.EXT_GESTION_DOCUMENTS WHERE NomFichier LIKE 'element["Name"]%'" + element["Name"].ToString() + "'";

or, j'ai 5 erreurs à la compilation:
2 concernant un oublie de ';'
1 signalant que "name" n'existe pas dans le contexte actuel.
2 me signalant que seul les assignations, les appels, l'utilisation de 'new' incréments et décréments peuvent être utilisés comme instruction.

ce qui a changé depuis tout à l'heure où sa marchait: l'ajout de 'element["Name"]%', avant j'utilisais a la place juste '%'

[GRUMLY]

Bonjour,

'Name' est une variable ou une valeur ?

[supierre]

en fait, j'utilise un eventreceiver itemadded,

l'élément ajouté est p (un SPitemEventProperties)
element est déclaré comme celà:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SPListItem element = p.ListItem

donc element["Name"] contient le nom du fichier qui a été ajouté.

[calagan99]

Bonjour,

on en parle très souvent sur ce forum, il est très fortement déconseillé de procéder à des concaténations dans les requêtes SQL.
Les requêtes paramétrées sont là pour ça, elles permettent de sécuriser ton application, d'empêcher les erreurs de concaténation, etc.

Commence par modifier ton code en ce sens, et montre nous une plus large portion de code car certaines erreurs ne viennent pas de la ligne mentionnée.

[GRUMLY]

Quelle est la valeur du like que tu souhaites obtenir ?
Si c'est du style 'element["Name"]%<Nom du fichier>'
Dans ce cas double ecrit plutôt 'element[""Name""]%<Nom du fichier>'

[tomlev]

Utilise plutôt des requêtes paramétrées plutôt que de construire tes requêtes par concaténation, tu éviteras toutes sortes de problèmes (format de données, injection SQL, lisibilité...)
Ce tuto explique comment faire

[supierre]

bon, j'ai modifié avec l'aide de vos conseils, voici ce que j'ai maintenant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 public override void ItemAdded(SPItemEventProperties p){
      SPListItem element = p.ListItem;
      sql = "SELECT TOP 1 NumPiece, Description FROM maBDD.dbo.EXT_GESTION_DOCUMENTS WHERE NomFichier LIKE '" + element["Name"].ToString +"'%";

}

seulement, j'ai encore une erreure:

Erreur 1 L'opérateur '+' ne peut pas être appliqué aux opérandes de type 'string' et 'groupe de méthodes'

[GRUMLY]

ToString est une fonction, ajoute () à la fin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

element["Name"].ToString()

Les modérateurs ont raison, pour un code plus robuste et plus propre il faut utiliser les requêtes paramètrées.

[supierre]

je vais essayer de m'y attaquer alors, merci.