Discussion :

[DBA_OCP]

Bonjour,

Je crée un formulaire d'identification pour pouvoir se connecter à ma BD, en essayant de sécurisé le mot de passe, j'ai utilisé un regex qui valide seulement les chiffres et les lettres ça semble fonctionner sauf que quand je met une apostrophe dans le champs mot de passe ça me donne l'erreur ORA-01756: une chaîne entre apostrophes ne se termine pas correctement

Comment je pourrais régler ceci ? J'ai cru qu'avec les regex tout mes problèmes sont résolus

Merci pour votre aide.

Voici mon code pour le bontton valider.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click$
 
        If Validchaine() Then
            'Validechaine la fonction qui vérifie la saisie des chiffres/lettres
            con()
            cmd = conn.CreateCommand
            sql = "SELECT login,pwd FROM users where login='" & T1.Text & "' and pwd='" & T2.Text & "'"
            cmd.CommandText = sql
            myreader = cmd.ExecuteReader()
            If myreader.Read() And C1.Text = "ADMINISTRATEUR" Then
                MsgBox("Connexion réussie an tant qu'ADMINISRATEUR !")
                Me.Hide()
                menu_principal_admin.Show()
            ElseIf myreader.Read And C1.Text = "INVITE" Then
                MsgBox("Connexion réussie en tant qu'invité !")
                Me.Hide()
                Menu_invite.Show()
            ElseIf myreader.Read And C1.Text = "ARBITRE" Then
                MsgBox("Connexion réussie en tant qu'arbitre !")
                Me.Hide()
                Menu_arbitre.Show()
            Else
                MsgBox("Identificateurs invalides")
            End If
            myreader.Close()
            deconn()
        Else
            MsgBox("Error : Vous ne pouvez saisir que des chiffres et lettres.")
        End If
 
    End Sub

[Pol63]

la meme question est posée plusieurs fois par semaine ...

utilises des dbparameters

fait une recherche sur le forum vb.net si tu veux en savoir plus (ce problème arrive avec tous les sgbdr)

[DBA_OCP]

Merci pour ta réponse.

Vous m'avez déjà parler des dbparamètres mais j'ai pas trouvé et j'ai pas su comment les utilisés. S'il y a un exemple d'usage simple ça serait plus courte comme réponse.

Merci encore.

EDIT : je viens de régler le problème avec les regex seulement mais je veux bien savoir plus sur les dbparamètres si possible.

[Pol63]

c'est pourtant simple et y a des tutos partout


les parameters se situent sur l'objet command
on peut ajouter autant de parameters qu'on veut, un parameter possède (surtout) un nom, un type et une valeur (le reste n'est utile que dans certains cas, comme les paramètres de sorties, mais ici c'est des paramètres d'entrées qu'il te faut)

la requete sera ensuite de forme générique, sans concaténation
au lieu de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rq = "select * from machin where bidule = '" & strvalue & "'"

on se retrouve avec

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rq = "select * from machin where bidule = @str"

ici @str est une variable dans le sgbdr
il suffit de la définir avant d'executer la requete

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
dim p as parameter = moncmd.parameters.Add("@str",varchar)
p.value = strvalue

de cette facon si le string dans vb contient un ' la requete fonctionnera quand meme

à mon sens les parameters sont obligatoires pour les string, les dates, et tout ce qui est saisie par l'utilisateur

[DBA_OCP]

Toujours des explications bien faites.

Merci.