Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : juillet 2005
    Messages : 106
    Points : 77
    Points
    77

    Par défaut Décimal dans la clause WHERE d'une requête SQL

    Comment passer une zone decimal dans un WHERE en Transac SQL

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    decimal MontDdu
     
    WHERE LVca_TtcVte = ' + MontDdu + '";
    LVca_TtcVte est declaré en Money

    J ai une Syntax erreur

    Nerci de votre aide
    DEVERNES Claude

  2. #2
    Expert confirmé
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    février 2010
    Messages
    3 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 3 385
    Points : 5 567
    Points
    5 567
    Billets dans le blog
    1

    Par défaut

    En utilisant une variable / requête paramétrée.

    Accessoirement, le type "money" est deprecated, car induit totalement en erreur (il n'y a aucune notion de devise, et encore moins de conversion).
    On ne jouit bien que de ce qu’on partage.

  3. #3
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : juillet 2005
    Messages : 106
    Points : 77
    Points
    77

    Par défaut

    Donc la seul solution c est d extraire les données ( dataset ou datareader ) et de faire ma selection après ?


    merci

  4. #4
    Rédacteur
    Avatar de SQLpro
    Homme Profil pro
    Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Inscrit en
    mai 2002
    Messages
    18 530
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 18 530
    Points : 43 269
    Points
    43 269

    Par défaut

    Précisez un peu plus car votre demande est incompréhensible....

    Sinon, pour le type décimal la requête serait par exemple :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    SELECT ...
    FROM ...
    WHERE LVca_TtcVte = 123.45;
    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *

  5. #5
    Expert confirmé
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    février 2010
    Messages
    3 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 3 385
    Points : 5 567
    Points
    5 567
    Billets dans le blog
    1

    Par défaut

    Citation Envoyé par anthride Voir le message
    Donc la seul solution c est d extraire les données ( dataset ou datareader ) et de faire ma selection après ?
    S'il y a un truc dont vous pouvez êtres sûr, c'est que c'est exactement ce qu'il ne faut absolument JAMAIS faire.
    L'idée même de le faire devrait vous faire tordre de douleur.
    On ne jouit bien que de ce qu’on partage.

  6. #6
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : juillet 2005
    Messages : 106
    Points : 77
    Points
    77

    Par défaut

    Pour SQLPRO

    SELECT ...
    FROM ...
    WHERE LVca_TtcVte = 123.45;

    123.45 est dans une variable declarée en decimal donc je ne connait pas la valeur

    Pour QtringBuilder

    Donnes des reponses precises

  7. #7
    Modérateur
    Avatar de al1_24
    Homme Profil pro
    Ingénieur d'études décisionnel
    Inscrit en
    mai 2002
    Messages
    7 937
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur d'études décisionnel
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 7 937
    Points : 25 567
    Points
    25 567

    Par défaut

    Puisqu'apparemment, si j'en juge les guillemets qui trainent dans la petite portion de code que tu soumets à notre réflexion, la requête est construite dans une chaine pour, je suppose, une exécution dynamique, il faut que la valeur décimale soit insérée dans cette chaine dans le format attendu par le moteur d'exécution de requête. La conversion de valeur décimale en chaine doit donc être explicite, en indiquant précisant le format attendu en particulier au niveau du séparateur décimal.
    L'utilisation d'une requête paramétrée est une autre solution, certainement plus efficace.

    Pour obtenir des réponses plus précises, il est aussi nécessaire de poser des questions précises. Par exemple en indiquant le message associé à l'erreur de syntaxe rencontrée et en donnant un peu plus de visibilité sur le code exécuté...
    Modérateur Langage SQL
    Règles du forum Langage SQL à lire par tous, N'hésitez pas à consulter les cours SQL
    N'oubliez pas le bouton et pensez aux balises
    [code]
    Si une réponse vous a aidé à résoudre votre problème, n'oubliez pas de voter pour elle en cliquant sur
    Aide-toi et le forum t'aidera : Un problème exposé sans mentionner les tentatives de résolution infructueuses peut laisser supposer que le posteur attend qu'on fasse son travail à sa place... et ne donne pas envie d'y répondre.

  8. #8
    Membre éprouvé
    Profil pro
    Inscrit en
    octobre 2002
    Messages
    860
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : octobre 2002
    Messages : 860
    Points : 973
    Points
    973

    Par défaut

    Bonjour,
    Ton premier message présente une requete, cette requête est executée comment? MontDdu est quoi une variable dans ssms, dans un programme externe, si oui en quel langage?

    Ce que Stringbuilder essayait de te dire, c'est que la concaténation de sql telle que tu l'as faite, entraine des risque d'injection de sql, que se passerait il si MontDdu contenait '15;drop database XXX;

    Pour eviter l'injection de sql on utilise des requetes paramètrées
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    declare @MontDdu money=15.3
     
    WHERE LVca_TtcVte = @MontDdu;
    Le declare @MontDdu est généralement fait dans le langage appelant.
    https://fr.wikipedia.org/wiki/Injection_SQL
    Dans la mesure où on n'a pas le contexte, StringBuilder ne pouvait pas être très spécifique.
    [edit] Ce message a été écrit avant le dernier message de Stringbuilder en brouillon. Je l'ai posté sans avoir vu ce dernier message[/edit]
    Cordialement
    Soazig

  9. #9
    Membre régulier
    Homme Profil pro
    Développeur .NET
    Inscrit en
    juillet 2005
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET
    Secteur : Boutique - Magasin

    Informations forums :
    Inscription : juillet 2005
    Messages : 106
    Points : 77
    Points
    77

    Par défaut

    Je fais une application Windows form en c#

    J arrive a mettre des variables string , datetime ou int dans ma chaine SQL Mais pas de variable en decimal.
    Je sais qu il faut faire un Cast de la zone mais je n y arrive pas.
    j ai erreur de syntaxe

    Merci

  10. #10
    Expert confirmé
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    février 2010
    Messages
    3 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 3 385
    Points : 5 567
    Points
    5 567
    Billets dans le blog
    1

    Par défaut

    On va commencer par le début : lire la documentation.

    https://docs.microsoft.com/fr-fr/dot...ramework-4.7.2

    Chapitre "Configuration des paramètres et des types de données des paramètres"
    https://docs.microsoft.com/fr-fr/dot...ter-data-types

    Là dedans, on trouve :
    - Spécification des types de données de paramètre
    => On y voit que "money", "currency" et autres "devise" ben c'est pas la panacée... forcément, c'est deprecated...
    - Utilisation de paramètres avec un objet SqlCommand ou une procédure stockée
    => On y apprend à passer des paramètres typés à une requête. Attention, Microsoft donne un exemple uniquement pour l'appel à une procédure stockée (bonne pratique de développement) mais ça marche aussi avec une requête paramétrée ("select * from table where id = @parameter")
    On ne jouit bien que de ce qu’on partage.

Discussions similaires

  1. Utilisation des alias dans la clause WHERE d'une requête SELECT
    Par OursRêveur dans le forum MS SQL-Server
    Réponses: 14
    Dernier message: 13/07/2013, 05h34
  2. [VBA] Modification de la clause where d'une requête
    Par Julien Dufour dans le forum VBA Access
    Réponses: 6
    Dernier message: 05/10/2007, 17h44
  3. Réponses: 2
    Dernier message: 29/01/2007, 14h41
  4. Réponses: 3
    Dernier message: 11/12/2005, 12h15
  5. Réponses: 1
    Dernier message: 10/12/2005, 00h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo