Discussion :

[bullrot]

Voila je viens de trouver un bug a mon programme

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
AnsiString modelchoisi=ComboBox4->Text;
					AnsiString prixachat=Edit4->Text;
					AnsiString prixventes=Edit5->Text;
					AnsiString stock=Edit6->Text;
					AnsiString sql("INSERT INTO `produits` (`Reference`,`Genres`,`Types`,`Marques`,`Model`,`PrixAchats`,`PrixVentes`,`Stock`) VALUES ('"+ref+"','"+genrechoisi+"','"+typechoisi+"','"+marquechoisi+"','"+modelchoisi+"','"+prixachat+"','"+prixventes+"','"+stock+"');");
					SQLQuery1->Active=false;
					SQLQuery1->Close();
					SQLQuery1->SQL->Clear();
					SQLQuery1 ->SQL->Add(sql);
					SQLQuery1->ExecSQL();

le probléme est que si je rentre une marque ou un model avec des ' il me marque une erreur et plante :s

[FredericB]

Salut,

Cette erreur est normale avec les (') et SQL.
Je crois si je ne dis pas de bêtise, que tu devrais remplacer les (') par (\').

[bullrot]

je vais essayer de suite

[bullrot]

non ca ne marche pas

[pottiez]

Bonjour,
déjà si tu pouvais nous donner l'intitulé de l'erreur, ça aiderais.

Sinon il me semble que dans le debut de ta requete tu met de ' alors qu'il n'y en as pas besoin pour les noms de tables et de colonnes en SQL, seulement pour les données :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 AnsiString sql("INSERT INTO produits (Reference,Genres,Types,Marques,Model,PrixAchats,PrixVentes,Stock) VALUES ('"+ref+"','"+genrechoisi+"','"+typechoisi+"','"+marquechoisi+"','"+modelchoisi+"','"+prixachat+"','"+prixventes+"','"+stock+"');");

[bullrot]

Voici l'erreur :

Exception déclenchée à $7C812A7B. Classe d'exception TDBXError avec message 'Erreur de syntaxe près de 'eau de pluit,'0','0','0')' à la ligne 1'. Processus Project1.exe (3280)

j'avais rentrer : l'eau de pluit

[pottiez]

Alors je peut te dire tout de suite que lorsque tu rentre tes données dans ton TEdit, lorsque tu récupère tes données, tu doit doublé tout tes caractère ' qui sont dans les TEdit sinon le SQL prend ça pour une fin de chaine et ne comprend pas ce qui suit.

[bullrot]

oui je savais que l'erreur venez dela.. mais comment je peux faire ca pour que builder le fasse automatiquement.

[pottiez]

Il ne le fait pas automatiquement, c'est à toi d'utiliser des fonctions pour ajouter un caractère à l'endroit que tu souhaite dans ta chaine de caractère

[bakaneko]

Vive le méthode QuotedStr

Utilisez QuotedStr pour convertir la chaîne AnsiString S en une chaîne guillemetée. Un caractère simple (') est inséré au début et à la fin de S et les guillemets simples dans la chaîne sont répétés.

[bullrot]

J'ai trouver la solution avec la fonction ParamByName.

Mais maitenant j'ai un problemes lors des recordcount

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
SQLQuery1->Active=false;
  SQLQuery1->SQL->Clear();
  AnsiString sql1("SELECT * FROM `clients` WHERE `Nom` LIKE :nom ");
  SQLQuery1->SQL->Add(sql1);
  SQLQuery1->ParamByName("nom")->AsString =Trim(Edit2->Text);
  SQLQuery1->Open();
  int Resultat=SQLQuery1->RecordCount;
 
	if (Resultat>0)
	{

Exception déclenchée à $7C812A7B. Classe d'exception EDatabaseError avec message '[0x0005]: Opération non supportée'. Processus Project1.exe (3084)

[bakaneko]

Question :
Pourquoi tu mets des quottes à tes noms de tables et de champs?

[bullrot]

habitude mais bon ca change rien :p

[pottiez]

Même si ça ne change rien dans ce cas ci, je ne suis pas sur que ce soit dans la norme SQL, je t'en avait d'ailleurs fait la remarque tout a l'heure dans l'un de mes précédents messages.

[ero-sennin]

Bonsoir,

Je me pose une question ! Ne faut il pas faire le ParamByName avec d'ajouter la requête ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
  SQLQuery1->Active=false;
  SQLQuery1->SQL->Clear();
  AnsiString sql1("SELECT * FROM clients WHERE Nom LIKE :nom ");
  SQLQuery1->ParamByName("nom")->AsString =Trim(Edit2->Text);
  SQLQuery1->SQL->Add(sql1);
  SQLQuery1->Open();
  int Resultat=SQLQuery1->RecordCount;
 
	if (Resultat>0)
	{

A+

[bullrot]

non ero j'avais deja tout essayer ca marchais pas.

Enfin j'ai utiliser cette methode :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nom = ReplaceStr(nom,"'","''");

Au moins je peux laisser mes requete SQL comme elles sont

J'ai mis la solution comme ca les autres peuvent en profiter

[swirtel]

Désolé, mais pour moi, il ne s'agit absolument pas d'une Solution. Tu vas devoir doubler le '%' si ta chaine de caractères contient un '%' etc.... Vraiment fastidieux.

Borland C++ Builder vient avec TSQLQuery et certaines fonctionnalités très intéressantes, surtout les PreparedStatements.

Exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
/// Initialisation d'un TSQLQuery
std::auto_ptr< TSQLQuery > query( new TSQLQuery( 0 ) );
query->SQLConnection = sqlConnection;
 
query->SQL->Text = "SELECT firstname, lastname, birthdate, sex FROM PEOPLE WHERE ID = :ID";
query->ParamByName("ID")->AsInteger = id;
query->Active = true;
  if( !query->IsEmpty() ) {
    // to do something
  }

De cette manière, cela permet d'économiser le code suivant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
 
TSQLQuery * query = 0;
try {
  query = new TSQLQuery( 0 );
  query->SQLConnection = sqlConnection;
 
  query->SQL->Clear();
  query->SQL->Add( "SELECT firstname, lastname, birthdate, sex ");
  query->SQL->Add( "FROM PEOPLE ");
  query->SQL->Add( "WHERE ID = " + IntToStr( id ) );
  query->Active = true;
 
  if( !query->IsEmpty() ) {
    // to do something
  }
 
  query->Active = false;
 
  delete query;
} 
catch( Exception const & ex ) {
  if( query ) {
    delete query;
  }
  throw;
}

Pourquoi dans la majorité des posts que l'on peut voir à ce sujet, je ne vois pas un auto pointeur utilisé pour libérer la mémoire dans le cas d'exception ?

La documentation du TSQLQuery explique bien que lors de la libération de l'instance, le destructeur de la classe désactive le query.

De même, la méthode TStrings::Add( str ) de l'attribut TSQLQuery::SQL ne fait que rajouter du texte à la propriété AnsiString TSQLQuery::SQL::Text.

Au lieu de ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
query->SQL->Clear();
query->SQL->Add( "SELECT * " );
query->SQL->Add( "FROM TABLE_NAME ");

il suffit d'écrire ceci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
query->SQL->Text = "SELECT * FROM TABLE_NAME";

Ce code est plus court, et réalise la même chose, il suffit de lire la documentation, voir même le code source de la VCL.

Pour tout ce qui est paramètres de query, pourquoi ne pas utiliser la méthode ParamByName ??? Elle s'occupe elle-meme de réaliser les convertions numériques (integer, boolean), horaires ( datetime ) et/ou chaine de caractères.

exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
 
AnsiString firstname, lastname;
TDateTime birthdate;
int sex;
bool is_actif;
 
std::auto_ptr< TSQLQuery > query( new TSQLQuery( 0 ) );
query->SQLConnection = sqlConnection;
query->SQL->Text = 
  "INSERT INTO PEOPLE( FIRSTNAME, LASTNAME, BIRTHDATE, SEX, IS_ACTIF ) " 
  "VALUES( :FIRSTNAME, :LASTNAME, :BIRTHDATE, :SEX, :IS_ACTIF )";
query->ParamByName( "FIRSTNAME" )->AsString = firstname;
query->ParamByName( "LASTNAME" )->AsString = lastname;
query->ParamByName( "BIRTHDATE" )->AsDateTime = birthdate;
query->ParamByName( "SEX" )->AsInteger = sex;
query->ParamByName( "IS_ACTIF" )>AsInteger = ( is_actif ? 1 : 0 );
query->ExecSQL();

De cette manière, il n'est pas nécessaire de devoir remplacer les quotes ou guillemets, de vérifier les caractères '\n' ou autres, tout cela se fait automatiquement par le système.

Bon amusement

PS : Mon secret ? La doc !!!