Discussion :

[SiakaCphp]

Bonjour à vous! c'est ma première fois de poster.
Je travail sur une application de gestion de stock; j'essaie d'enregistrer un client qui passe une commande dans la table commande mais j'ai toujours l'erreur suivant en image.


Je ne parviens pas trouver l'erreur dans mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
Sub saveCmdClient(ByVal idClient As Integer, ByVal dateJour As Date)
        connexion = New SqlConnection(chaine)
 
        Dim req As String = "insert into Commande(IdClient, DateCmd) values('" & idClient & "," & dateJour & "')"
        Try
 
            connexion.Open()
            cmd = New SqlCommand(req)
            cmd.Connection = connexion
            cmd.CommandType = CommandType.Text
            cmd.CommandText = req
            Dim res As Integer = cmd.ExecuteNonQuery
            If res > 0 Then
                MsgBox("Enregistrer ", MsgBoxStyle.Information, "Rapport")
 
 
            Else
                MsgBox("Pas Enregistrer", MsgBoxStyle.Exclamation, "Rapport")
 
 
            End If
            'fermeture de la connexion
            connexion.Close()
 
        Catch ex As Exception
            MsgBox(ex.Message, MsgBoxStyle.Exclamation, "Rapport")
        End Try
 
    End Sub

Merci de m'aider!

[jopopmk]

Ah ! Les super requêtes concat ...

Bon, ton souci est très simple : ta concat' est ratée. Tu ouvres la quote avant ta première concat', et tu la refermes uniquement après la deuxième. Du coup l'interpréteur ne voit qu'un champ (qui contient une virgule) dans les VALUES.
Tu devrais avoir un truc du genre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Dim req As String = "insert into Commande(IdClient, DateCmd) values('" & idClient & "' ,'" & dateJour & "')"

Enfin bon, avec une requête paramétrée tu n'aurais pas eu ce souci ...

[SiakaCphp]

Merci bien, je n'avais pas vue celle. Et concernant les requettes preparer je ne sais pas encore bien les faire. si vous avez un tutotiel à me proposer à ce sujet surtout avec sqlsrver et access,
je serai ravis Encore merci

[jopopmk]

Re,

tu as regardé dans les tutoriels SQL proposés sur ce site ?
S'il n'y en a pas (ce dont je doute TRES fortement) je te mettrais un petit exemple ici.
Les requêtes paramétrées ont plusieurs avantages, au-delà d'éviter certaines erreur de concat'.
Notamment elles protègent contre l'injection SQL et gèrent le typage.

[thierry007]

Au début j'étais comme ceci aussi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 Dim req As String = "insert into Commande(IdClient, DateCmd) values('" & idClient & ",'" & dateJour & "')"

Mais les requêtes paramétrées sont plus efficaces, plus facile a débogué, et évitent les problèmes d'injection et autre comme dis par jopopmk
Elles ne présentent que des avantages

Ne pas oublier l'import de 'System.Data.SqlClient'

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
 
 Dim My_Commande As SqlCommand
      Dim My_requete As String
      Dim My_ConnexionSQL As SqlConnection
 
 'Initialise une connexion à la DB SQL
            My_ConnexionSQL = New SqlConnection(MaChaineDeConnexion)
 
'Requête 
 My_requete = "INSERT INTO MyDB (Id,Name1, Name2) VALUES (@Id,@Name1,@Name2)"
 
  My_Commande = New SqlCommand(My_requete, My_ConnexionSQL)
 
                  With My_Commande.Parameters
 
                        .Add(New SqlParameter("@Id", SqlDbType.Int))
                        .Add(New SqlParameter("@Name1", SqlDbType.NVarChar, 65))
                        .Add(New SqlParameter("@Login2", SqlDbType.NVarChar, 65))
 
                  End With
 
                  With My_Commande
 
                        .Parameters("@Id").Value = CInt(NumeroId)
                        .Parameters("@Name").Value = CStr(TxtNom1.Text.Trim)
                        .Parameters("@Login").Value = CStr(TxtNom2.Text.Trim)
 
                  End With
 
                  Try
                        My_Commande.Connection.Open()
                        My_Commande.ExecuteNonQuery()
                        My_Commande.Connection.Close()
  Catch ex As Exception
 
'Catch des erreur et message , genre:  
MsgBox(ex.Message.ToString)
 
  End Try

j'espère t'avoir aidé un peut
Bonne journée

[SiakaCphp]

Merci pour votre aide. J'ai peu me retrouver.