Discussion :

[BigDurf]

Bonjour à tous et toutes,

Je m'interroge sur deux points de programmation dans mon projet que j'essaye de developer dans Visual studio en VB.

Premièrement :
Lorsque que je passe une commande sql dans mon code pour ajouter des donnes via des TextBox du type :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INSERT INTO Table (colonne1, colonne2) VALUES ('"+Textbox1.Text+"','"+Textbox2.Text+"');

Vaux-t-il mieux écrire '"+Textbox1.Text+"' ou '"&Textbox1.Text&"' ?

Deuxièmement :
Au chargement de mon form principal j'initialise ma connexion pour alimenter deux Listviews. Vaut-il mieux faire une procédure pour ouvrir la connexion ou retaper le code au besoin? Et du coups vaut-il mieux laisser la connexion ouverte pendant toute la durée de l'utilisation du programme ou la fermée des que possible ?

Actuellement, j'ouvre ma connexion au chargement puis la ferme. Sur mon bouton d'ajout de données je l'ouvre à nouveau passe ma commande sql puis la referme ect...

Y a-t-il des conventions, ou bien juste des conseils pour optimiser mon code?

Merci par avance pour vos précieux éclaircissements.

[Pol63]

en vb l'opérateur de concaténation est &, mais ils sont pas embêtants le + fonctionne aussi, donc tu choisis ...

après pour les dates et les string il est fortement conseillé d'utiliser les dbparameters

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
lecmd.commandtext = "insert into table (col1, col2) values (1,@texte)"
lecmd.parameters.Add("@texte",varchar).value = me.textbox1.Text

pour les string ca évite l'injection sql (faille de sécurité) et les problèmes avec un apostrophe dans le textbox (qui fermerait la chaine et le reste ne serait pas reconnu => bug)
pour les dates ca évite une conversion en texte puis une reconversion en date côté base de données, qui pourrait en plus entrainer une inversion mois/jour

concernant l'ouverture/fermeture de connexion il est conseillé de l'ouvrir quand on en a besoin et de la fermer dès qu'on a fini, donc d'en ouvrir souvent (parfois plusieurs en même temps avec du multithreading)

le mieux reste de se faire une classe qui encapsule l'accès aux données pour au final n'écrire que

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
DB.Execute(unstring)
ou données = DB.Read(unstring) ' soit une fonction qui te retourne les données dans une variable, ou éventuellement une fonction qui te retourne le DbDataReader pour faire la boucle dans le code

avec des signatures dans le genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

public function Execute(requete as string, paramarray parameters() as system.data.sqlclient.sqlparameter ' pour sql server

[BigDurf]

Merci beaucoup Pol63 pour ces réponses à la fois précises et argumentées. Je vais de ce pas appliquer tes conseils.

Merci encore du temps que tu m'as consacré.

[rv26t]

Bonjour,

Pour des exemples de requêtes paramétrées, voir Tuto ou Faq.

[BigDurf]

Bonjour rv26t,

excellent ce lien sur les requêtes et j'avoue que cette notion de vulnérabilité par injection m'était complètement étrangère. C'est vraiment ce qui me passionne dans mon apprentissage c'est que, pour pratiquement à chaque ligne de code, cela appel une remise en question de mes certitudes et la nécessite d’acquérir une nouvelle notion. Merci encore pour vos réponses car cela va ouvrir sur l'approfondissement de la notion d'encapsulation, de classe et de requête paramétrée.

[dkmix]

Bonjour,
Pour aller un peu plus loin sur le fonctionnement d'ADO.Net et, un article MSDN qui explique ce qui se passe lorsque l'on ferme une connexion à SQL Server :
Regroupement de connexions SQL Server (ADO.NET)