Discussion :

[asmduty]

Bonjour à tous,

j'adapte un projet Access vers VB.NET en conservant les données dans une base ACCDB.
Pour me connecter à cette base j'utilise le provider "Microsoft.ACE.OLEDB.12.0".
Jusque là tout va bien, tout est adapté correctement ... ou presque.
Un détail me chagrine, je me suis embêté à mettre des jolies requêtes paramétrées, j'ai donné de jolis noms aux paramètres ... mais le provider semble se moquer totalement des noms !
Il prend en compte l'ordre des paramètres.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Private connectionString As String = "Provider=Microsoft.ACE.OLEDB.12.0;Data Source=""""mabase.accdb"""" "
 
Dim connexion As New System.Data.OleDb.OleDbConnection(connectionString)
connexion.Open()
 
Dim requete as string = "UPDATE environnements " & _
        "SET nom = ParamNom, libelle = ParamLibelle" & _
        "WHERE nom=ParamOldNom;"
 
Dim commande As System.Data.OleDb.OleDbCommand
commande = New system.Data.OleDb.OleDbCommand(requetes.qry_environnement, connexion)
 
commande.Parameters.AddWithValue("ParamNom", nom)
commande.Parameters.AddWithValue("ParamLibelle", libelle)
commande.Parameters.AddWithValue("ParamOldNom", oldNom)
 
commande.ExecuteNonQuery()
 
commande.Dispose()
connexion.Close()

ça par exemple pas de soucis

Si je change l'ordre d'ajout des paramètres à la commande, la paramètre libellé de la requete va recevoir le nom, et le paramètre nom de la requêtre va recevoir le libelle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
commande.Parameters.AddWithValue("ParamLibelle", libelle)
commande.Parameters.AddWithValue("ParamNom", nom)
commande.Parameters.AddWithValue("ParamOldNom", oldNom)

J'ai testé avec d'autres syntaxe pour qu'il prenne en compte le nom des paramètres, et non leur ordre, mais sans succès :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Dim requete as string = "UPDATE environnements " & _
        "SET nom = @Nom, libelle = @Libelle" & _
        "WHERE nom=@OldNom;"
commande.Parameters.AddWithValue("@Libelle", libelle)
commande.Parameters.AddWithValue("@Nom", nom)
commande.Parameters.AddWithValue("@OldNom", oldNom)

L'effet est le même

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Dim requete as string = "UPDATE environnements " & _
        "SET nom = ?Nom, libelle = ?Libelle" & _
        "WHERE nom=?OldNom;"
commande.Parameters.AddWithValue("?Libelle", libelle)
commande.Parameters.AddWithValue("?Nom", nom)
commande.Parameters.AddWithValue("?OldNom", oldNom)

Le "?" provoque une erreur de syntaxe ...

Est-ce que je suis condamné à respecter l'ordre des paramètres avec ce provider ?
Si non : quelle syntaxe utiliser ?
Si oui : un provider "plus intelligent" corrige-t-il ce défaut ?

Merci de votre aide, bien que ce soir un détail et que ça ne soit pas bloquant, je n'aime pas ce genre de petits défauts.

[Pol63]

ca doit venir d'access, il y a le même problème avec JET
le nom des paramètres n'est pas utilisé
à la place des noms on peut mettre des ? (sans nom derrière par contre, et même sur chaque)
dans le parameter on peut inventer des noms qui ne sont pas dans la requete ...

ce qu'il faut donc retenir, c'est qu'il faut éviter access ^^ (en plus il y a tellement mieux pour le même prix)

access a plein d'autres défauts, mais ca ce n'est pas même plus un défaut c'est un gros piège !

[asmduty]

Oh oui, s'il n'y avait que moi Access serait bannit depuis un moment ...
Là le hasard a fait que je me suis rendu compte qu'il se moque de mes noms, heureusement pour moi.

Ça va en général je suis organisé et je les met dans le bon ordre, mais une exception et voilà ...

J'ai déjà réussi à les faire abandonner plus ou moins Access pour les applications, reste à y arriver pour les données.

Merci pour cette réponse sur Jet, ça m'évite de tout refaire et m'apercevoir que c'est la même chose.

Je marque en résolu, mais si quelqu'un trouve un Provider qui force Access à être intelligent je suis preneur.

[Vince]

Pourquoi ne pas écrire directement les paramètres dans la string de la requête SQL ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Dim requete as string = "UPDATE environnements " & _
        "SET nom = '" & Replace(ParamNom, "'", "''") & "', libelle = '" & ParamLibelle & "' & _
        "WHERE nom='" & ParamOldNom & "';"

Le Replace(ParamNom, "'", "''") est utile si la valeur stockée dans la variable contient une apostrophe, sinon ça plante à l'exécution de la requête...

[asmduty]

Parce que c'est pas propre, pas sécurisé, pas beau, bref fortement déconseillé.

[Pol63]

Pourquoi ne pas écrire directement les paramètres dans la string de la requête SQL ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
Dim requete as string = "UPDATE environnements " & _
        "SET nom = '" & Replace(ParamNom, "'", "''") & "', libelle = '" & ParamLibelle & "' & _
        "WHERE nom='" & ParamOldNom & "';"

Le Replace(ParamNom, "'", "''") est utile si la valeur stockée dans la variable contient une apostrophe, sinon ça plante à l'exécution de la requête...

tu peux faire une recherche sur l'injection sql, faille de sécurité la plus connue (si quelqu'un entre du code sql dans un textbox il peut faire ce qu'il veut sur la base de données)
sur un site web en quelques minutes tu peux obtenir tous les logins par exemple

il y a aussi le cas des dates et des decimaux, les formats peuvent être différents d'un pc à l'autre, car ca se base sur les paramètres de windows, en passant par des parameters, les types sont transportés nativement (une date est un codage sur 8 octets), donc aucun risque de bug