Discussion :

[superthx]

Salut !
Je voulais savoir comment faire un update.
J'ai pour exemple une table "Produit" avec Colonnes "nom, foto"

Au moment de lancer le update il me vérifie qu'il n'y a pas de produit avec le meme nom.
Sauf que que veux changer la photo du produit et évidement comme le produit existe il me le dit.

Y'a t'il moyen de contourne ce problème ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
If TextBox7.Text = 1 Then
                'Guardar Imagen'
                Dim mstream As New System.IO.MemoryStream()
                PictureBox1.Image.Save(mstream, System.Drawing.Imaging.ImageFormat.Png)
                Dim arrImage() As Byte = mstream.GetBuffer()
                mstream.Close()
                'Guardar Imagen'
                If READER.HasRows Then
                    MsgBox("Product Duplicated !", MsgBoxStyle.Critical)
                    Me.Show()
                    MysqlConn.Close()
                Else
                Try
                    MysqlConn.Open()
                    COMMAND.Connection = MysqlConn
                    COMMAND.CommandText = "update product set 
                            name=@Value3, 
                            foto=@foto
                            where id = '" & TextBox1.Text & "'"
                    COMMAND.Parameters.AddWithValue("@Value3", If(String.IsNullOrEmpty(TextBox2.Text), DBNull.Value, TextBox2.Text))
                    COMMAND.Parameters.AddWithValue("@foto", arrImage)
                    READER = COMMAND.ExecuteReader
                    MessageBox.Show("Datos Guardados")
                    MysqlConn.Close()
                Catch ex As Exception
                    MessageBox.Show(ex.Message)
                Finally
                    MysqlConn.Dispose()
                End Try

[ebastien]

Bonjour,

La requête qui teste l'existence d'un produit de même nom doit aussi tester que l'Id trouvé est différent de ton Id produit que tu veux modifier. Sinon, c'est que tu es sur le même produit et que tu peux le modifier.

Petite remarque : Dans ta requête d'update, tu mélanges requête paramétrée et concaténation de chaîne. Utilise des paramètres partout afin d'éviter l'injection SQL !
Petite remarque bis : Evite les Textbox1 et autres PictureBox1. Affecte des noms explicites à tes controls faute de quoi le programme deviendra vite inmaintenable.

[superthx]

Petite remarque : Dans ta requête d'update, tu mélanges requête paramétrée et concaténation de chaîne. Utilise des paramètres partout afin d'éviter l'injection SQL !

Meme avec un programme VB on peux faire de l'injection SQL ?

Petite remarque bis : Evite les Textbox1 et autres PictureBox1. Affecte des noms explicites à tes controls faute de quoi le programme deviendra vite inmaintenable.

Plus tard une fois que cela fonctionne correctement.

Sinon, je vais tester cela de suite. Merci.

[jopopmk]

Meme avec un programme VB on peux faire de l'injection SQL ?[..]

Si tu pars du principe qu'une utilisation frauduleuse de ton appli peut être faite alors il faut s'en protéger.
Et oui, l'injection SQL est tout à fait possible dans ton programme.
Si dans TextBox1 je saisis '; DROP TABLE product; je pense que tu vas pas trop apprécier ce qu'il va se passer ^^

[superthx]

Si dans TextBox1 je saisis '; DROP TABLE product; je pense que tu vas pas trop apprécier ce qu'il va se passer ^^

Je demanderai plus tard comment faire alors.

Par contre je reviens sur mon update.

Je bloque sur la commande Mysql. Car je sais pas comment faire pour qu'il verifie si cs valeurs existent.
Cela doit bloquer sur IF READER.HasRows. Car si je comprend bien, si il ya des colonnes il dit que "Product Duplicated !".
Alors comment le faire verifier ? Je tourne un peux en rond.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
COMMAND.CommandText = "select * from product where name <> '" & TextBox2.Text & "' and id <> '" & TextBox1.Text & "'"
                READER = COMMAND.ExecuteReader
                If READER.HasRows Then
                    MsgBox("Product Duplicated !", MsgBoxStyle.Critical)

Je vais tester If READER.HasRows >0

[jopopmk]

On va commencer par préciser ton besoin : que veux-tu faire exactement ?
Ensuite il faut la DESC de la table (ou son CREATE) pour connaitre les contraintes que tu as mises en place (PRIMARY, UNIQUE, FOREIGN ...).