Discussion :

[aimer_Delphi]

Bonjour a tous,
pour le filtrage dans une table , j'utilise le Sql ,comme suit :
Dans l'évenement OnChange du Edit1 :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
Query1.DisableControls ;
            Query1.close;
            Query1.SQL.Clear;
            Query1.SQL.Add(' Select CODEART ,DESIGNATION');
            Query1.SQL.Add(' FROM MyTable  ');
            Query1.SQL.Add(' Where UPPER(DESIGNATION) LIKE ' + ''''+ UpperCase(edit1.Text) + '%''');
            Query1.SQL.Add(' Order By CodeART');
            Query1.Active := true;
            Query1.EnableControls ;

tous passe très bien , sauf , si je saisi un apostrophe , j'obtiens le message erreur suivant :

'SQL Parse Error:

EOF in string detected'.

Quelqu'un a un idée SVP?

[Papy214]

trim(UpperCase(edit1.Text))

[SergioMaster]

J'aurais écrit QuotedStr(UpperCase(edit1.Text) + '%') encore que LIKE sur certains SGBD est insensible à la casse, donc pas sûr que le UpperCase soit nécessaire.

[aimer_Delphi]

Merci pour le suivi,
mais ça donne le même problème !!!
mais , je crois que le trim élemine les espaces seulement.

voici un exemple :
si je cherche m'a ,
le problème est dans l’apostrophe.

[Andnotor]

La coloration syntaxique devrait t'aider à trouver l'erreur

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Select CODEART ,DESIGNATION
FROM MyTable
Where UPPER(DESIGNATION) LIKE 'L'apostrophe'
Order By CodeART

[aimer_Delphi]

La coloration syntaxique devrait t'aider à trouver l'erreur

Code sql :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Select CODEART ,DESIGNATION
FROM MyTable
Where UPPER(DESIGNATION) LIKE 'L'apostrophe'
Order By CodeART

merci pour la réponse , mais j'ai pas compris

[acaumes]

Bonjour,

1/ Pour moi le post de SergioMaster doit régler ton problème... (QuotedStr(UpperCase(edit1.Text) + '%')))
2/ En SQL c'est la double quote (") qui sert à délimiter les chaînes même si énormément de moteurs SQL Acceptent la simple quote (').

Cordialement

[Gouyon]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
Select CODEART ,DESIGNATION
FROM MyTable
Where UPPER(DESIGNATION) LIKE 'L'apostrophe' <-- c'est là qu'est le problème
Order By CodeART

Le dernier apostrophe de la ligne ouvre une chaine de caractère mais elle n'est jamais fermée.

[popo]

En passant par une requête paramétrée, tu t'éviterais ce souci, en plus de sécuriser ta requête contre l'injection.

[Gouyon]

En passant par une requête paramétrée, tu t'éviterais ce souci, en plus de sécuriser ta requête contre l'injection.

C'est effectivement le mieux à faire. Maintenant si c'est une base de donnée locale avec une application locale ça a moins d'importance.

[SergioMaster]

En passant par une requête paramétrée, tu t'éviterais ce souci, en plus de sécuriser ta requête contre l'injection.

Hélas, selon les composants de connexions SGBD le LIKE n'accepte pas les paramètres
une solution avec Firedac serait d'utiliser les macros plutôt que les paramètres

[alanglet]

A l'intérieur d'une chaîne, la simple quote doit être doublée (et non remplacée par une double quote).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Query1.SQL.Add(' Where UPPER(DESIGNATION) LIKE UPPER('+QuotedStr(edit1.Text)+'%)');

devrait marcher (si le nombre de quotes et parenthèses est bon?).
Sergio a raison, au moins avec Firebird (les autres ?) la mise en majuscules n'est pas utile.
On a tout faux, c'est avec containing que la casse n'a pas d'importance avec Firebird
André

[aimer_Delphi]

Bonjour , et merci pour vous tous.
J'ai utilisé les paramètres et ça marche très bien.
amicalement.