Discussion :

[youssefcss]

Bonsoir a tout

j'ai la table suivante d'une BD
employe(empno,empnom,empadr,emsal,serno,prjno)

j'ai décidé de faire une formulaire avec Vb pour ajouter des employées

mais il ya un probléme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rsql = "'Insert into employe(empno,empnom,empadr,emsal,serno,prjno)values('" & CInt(num.Text) & "','" & nom.Text & "','" & adr.Text & "','" & CInt(sal.Text) & "','" & CInt(ser.Text) & "','" & CInt(prj.Text) & "')'"

il m'a dit : Instruction sql non valide

[Graffito]

Supprimer les doubles-quotes autour des entiers.

Edit : Et la simple quote devant le Insert.

[youssefcss]

je ne peux pas comprendre votre réponce

[DotNetMatt]

Concaténer les paramètres d'une requête sous forme de string est une très mauvaise pratique.

Il faut utiliser le requêtes paramétrées (tuto). Entre autre cela permet de se protéger contre les attaques par injection SQL, ça fige le plan d'exécution de la requête, et il n'y a pas de besoin de se soucier du format des paramètres sous forme de string.

A utiliser tout le temps, de partout et sans aucune hésitation.

[landry161]

En tout c'est cette méthode que j'utilise pour mes applications