Discussion :

[MarieKisSlaJoue]

Bonjour j'ai fait une requête préparée

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
                conn.Open();
                SqlCommand insert = new SqlCommand(null, conn);
                insert.CommandText = "INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, logInt, mdp)" +
                                             "values (@id, '@nom', '@prenom', '@adresseInt', '@vilelInt', @'cp', '@mail', '@tel', '@login', '@mdp')";
 
                insert.Parameters.AddWithValue("@id", "NEWID()");
                 insert.Parameters.AddWithValue("@nom", nom.Text);
                 insert.Parameters.AddWithValue("@prenom", prenom.Text);
                 insert.Parameters.AddWithValue("@adresseInt", adresse.Text);
                 insert.Parameters.AddWithValue("@vilelInt", ville.Text);
                 insert.Parameters.AddWithValue("@cp", cp.Text);
                 insert.Parameters.AddWithValue("@mail",mail.Text);
                 insert.Parameters.AddWithValue("@tel", telephone.Text);
                 insert.Parameters.AddWithValue("@login", login.Text);
                 insert.Parameters.AddWithValue("@mdp", mdp.Text);
 
                 insert.Prepare();
               /* insert.CommandText = "INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, login, mdp)" +
                                            "values (NEWID()," + nom.Text + "," + prenom.Text + "," + adresse.Text + "," + ville.Text + "," + cp.Text + "," +
                                            mail.Text + "," + telephone.Text + "," + login.Text + "," + mdp.Text + ")";*/
                insert.ExecuteNonQuery();

Il provoque cette erreur

La méthode SqlCommand.Prepare requiert que tous les paramètres aient un type défini explicitement.

La requête directemetn dans le SGBD fonctionne bien. Ainsi que l'envoie d'une requête non préparée. C'est dès que je la prépare qu'il me dit ça. Savez vous pourquoi ?

Merci.

[Sokhz]

Il y a @'cp' au lieu de '@cp'

[MarieKisSlaJoue]

Ah oui bien vu merci pour la relecture, mais même comme récris ça ne marche toujours pas en fait :/ avec toujours la même erreur.

[MarieKisSlaJoue]

Bon j'ai résolu en partie le problème il fallait rajouter des quote aux add (je trouve ça chelou mais bon)

(le code qui marche du coup)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
conn.Open();
                SqlCommand insert = new SqlCommand(null, conn);
                insert.CommandText = "INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, logInt, mdp)" +
                                             "values (NEWID(), @nom, @prenom, @adresseInt, @vilelInt, @cp, @mail, @tel, @login, @mdp)";
 
 
                insert.Parameters.AddWithValue("@nom", "'"+nom.Text+"'");
                insert.Parameters.AddWithValue("@prenom", "'"+prenom.Text + "'");
                insert.Parameters.AddWithValue("@adresseInt", "'"+adresse.Text+"'");
                insert.Parameters.AddWithValue("@vilelInt", "'"+ville.Text+"'");
                insert.Parameters.AddWithValue("@cp", "'"+cp.Text+"'");
                insert.Parameters.AddWithValue("@mail","'"+mail.Text+"'");
                insert.Parameters.AddWithValue("@tel", "'"+telephone.Text+"'");
                insert.Parameters.AddWithValue("@login", "'"+login.Text+"'");
                insert.Parameters.AddWithValue("@mdp", "'"+mdp.Text+"'");

Par contre maintenant j'ai une autre erreur qui est

String or binary data would be truncated. The statement has been terminated.

J'ai vérifier la taille des colonne elle est pourtant bonne. J'ai même excecuté la requête sans passer par la requête préparer avec les même info pour être sur et elle passe.
Le seul champ ou je n'ai pas vraiment la main c'est pour l'id mais NEWID() ne devrai pas posé de problème de taille.

Suggestion ?

[youtpout978]

Regarde ici: Prepare
Avant d'appeler Prepare, vous devez spécifier le type de données de chaque paramètre dans l'instruction à préparer. Pour chaque paramètre possédant un type de données de longueur variable, vous devez affecter la taille maximale nécessaire comme valeur de la propriété Size.

[ddaime]

Salut, ta requête à l'air bonne seulement une erreur que l'on fait souvent c'est d'oublier l'espace à la fin de ta première ligne avant de la tronquer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
insert.CommandText = "INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, logInt, mdp) " +
                     "values (NEWID(), @nom, @prenom, @adresseInt, @vilelInt, @cp, @mail, @tel, @login, @mdp)";

[MarieKisSlaJoue]

Regarde ici: Prepare
Avant d'appeler Prepare, vous devez spécifier le type de données de chaque paramètre dans l'instruction à préparer. Pour chaque paramètre possédant un type de données de longueur variable, vous devez affecter la taille maximale nécessaire comme valeur de la propriété Size.

Alors j'ai fait comme dans l'exemple, du coup je passe de ça en requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
//Insertion du nouveau intervenant
                        /*cmdInsert = new SqlCommand("INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, logInt, mdp )" +
                                                   "values (NEWID(),'" + nom.Text + "','" + prenom.Text + "','" + adresse.Text + "','" + ville.Text + "','" + cp.Text + "','" +
                                                   mail.Text + "','" + telephone.Text + "','" + login.Text + "','" + mdp.Text.GetHashCode() + "')", conn);*/

à ça

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
SqlCommand insert = new SqlCommand(null, conn);
                        insert.CommandText = "INSERT INTERVENANT (idIntervenant, nom, prenom, adresseInt, villeInt, codePostalInt, mail, tel, logInt, mdp) " +
                                             "values (NEWID(), @nom, @prenom, @adresseInt, @villeInt, @cp, @mail, @tel, @login, @mdp)";
 
                        SqlParameter nom = new SqlParameter("@nom",SqlDbType.Text , 20);
                        nom.Value = this.nom.Text;
                        SqlParameter prenom = new SqlParameter("@prenom", SqlDbType.Text, 20);
                        prenom.Value = this.prenom.Text;
                        SqlParameter adresseInt = new SqlParameter("@adresseInt", SqlDbType.Text, 60);
                        adresseInt.Value = this.adresse.Text;
                        SqlParameter villeInt = new SqlParameter("@villeInt", SqlDbType.Text, 25);
                        villeInt.Value = this.ville.Text;
                        SqlParameter cp = new SqlParameter("@cp", SqlDbType.Text, 5);
                        cp.Value = this.cp.Text;
                        SqlParameter mail = new SqlParameter("@mail", SqlDbType.Text, 50);
                        mail.Value = this.mail.Text;
                        SqlParameter tel = new SqlParameter("@tel", SqlDbType.Text, 10);
                        tel.Value = this.telephone.Text;
                        SqlParameter login = new SqlParameter("@login", SqlDbType.Text, 20);
                        login.Value = this.login.Text;
                        SqlParameter mdp = new SqlParameter("@mdp", SqlDbType.Int, 100);
                        mdp.Value = this.mdp.Text.GetHashCode();
                        insert.Parameters.Add(nom);
                        insert.Parameters.Add(prenom);
                        insert.Parameters.Add(adresseInt);
                        insert.Parameters.Add(villeInt);
                        insert.Parameters.Add(cp);
                        insert.Parameters.Add(mail);
                        insert.Parameters.Add(tel);
                        insert.Parameters.Add(login);
                        insert.Parameters.Add(mdp);
                        insert.ExecuteNonQuery();

Alors ça marche très bien, même avec les caractère spéciaux donc c'est super. Mais y'a pas une façon simplifié de ce que j'ai fait ? Parce que quand j'ai montré ça à mon collègue il à badé...

Merci en tout cas.

[youtpout978]

Non il semble que tu dois spécifier à chaque fois le type de paramètre pour une requête préparée.

[iberserk]

Collez votre requète dans une procédure stockée ne vous prenez pas la tête!

En plus d'être plus performant c'est aussi plus maintenable: si vous avez un bug sur votre requète, pas besoin de relivrer l'application, une modification de la procédure stockée suffit.