Bonjour à tous,
Quelqu'un peut-il me renseigner sur les procédures SQLiteParameter.
Pour afficher une table dans un Datagridview j'utilise le code ci-dessous.... mais sans command.Parameters.Add....directement WHERE Tble_Commande.Annee = "2020"";
Comment faire pour utiliser Parameter dans le cas ci-dessous ?
J'ai ce message d'erreur :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26 using (var conn = new SQLiteConnection(Connex_Bdd)) { Program.Connex_Bdd.Open(); using (DataTable dt_P4_Tble_cmd = new DataTable()) { var command = conn.CreateCommand(); command.CommandText = "SELECT * FROM Tble_Commande INNER JOIN Tble_Demande ON (Tble_Demande.dmd_ID = Tble_Commande.cmd_ID) " + "WHERE Tble_Commande.Annee = @Annee"; // command.CommandType = CommandType.StoredProcedure; SQLiteParameter param = command.Parameters.Add("@Annee", DbType.String, 4); param.Value = "2020"; using (SQLiteDataAdapter adapter = new SQLiteDataAdapter(command.CommandText, Connex_Bdd)) { adapter.Fill(Tble_cmd); } DGV.DataSource = Tble_cmd; } }
J'aurais plusieurs textbox pour mes conditions WHERE, dois-t'on prévoir des paramètres dans ce cas là ?erreur inconnue
Paramètres insuffisants fournis à la commande
Je pense aux injections ! sachant qu'aucune données ne rentrent dans la table puisqu'il s'agit de l'afficher uniquement dans un Datagridview !
Par avance, merci.
Partager