Bonjour à tous,

Quelqu'un peut-il me renseigner sur les procédures SQLiteParameter.

Pour afficher une table dans un Datagridview j'utilise le code ci-dessous.... mais sans command.Parameters.Add....directement WHERE Tble_Commande.Annee = "2020"";

Comment faire pour utiliser Parameter dans le cas ci-dessous ?

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
   using (var conn = new SQLiteConnection(Connex_Bdd))
            {
                Program.Connex_Bdd.Open();
 
                using (DataTable dt_P4_Tble_cmd = new DataTable())
                {
                    var command = conn.CreateCommand();
 
                           command.CommandText = "SELECT * FROM Tble_Commande INNER JOIN Tble_Demande ON (Tble_Demande.dmd_ID = Tble_Commande.cmd_ID) " +
                                            "WHERE Tble_Commande.Annee = @Annee";
 
 
                   // command.CommandType = CommandType.StoredProcedure;
                   SQLiteParameter param = command.Parameters.Add("@Annee", DbType.String, 4);
                    param.Value = "2020";
 
 
                    using (SQLiteDataAdapter adapter = new SQLiteDataAdapter(command.CommandText, Connex_Bdd))
                    {
                        adapter.Fill(Tble_cmd);
                    }
                    DGV.DataSource = Tble_cmd;
                }
 
            }
J'ai ce message d'erreur :

erreur inconnue
Paramètres insuffisants fournis à la commande
J'aurais plusieurs textbox pour mes conditions WHERE, dois-t'on prévoir des paramètres dans ce cas là ?

Je pense aux injections ! sachant qu'aucune données ne rentrent dans la table puisqu'il s'agit de l'afficher uniquement dans un Datagridview !

Par avance, merci.