Bonjour, j'ai posé la question coté SQL Server, mais je crois qu'il sera plus juste de la poser de ce coté

Voici une Classe que j'utilise pour le requetes SQL ( en parametre: la String SQL , le nom de la table et la connexion. elle me Retourne un dataset: tout fonctionne tres bien

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
Public FUNCTION Getdatas(ByRef StringSql AS String, ByRef TableName AS String, ByRef Connexion AS String) AS DataSet
            Dim Ds AS DataSet
            Dim Da AS SqlDataAdapter
            Dim ConnexionData AS SqlConnection
            Dim StrSql AS String = Nothing
            Dim ErrorSource AS String = Nothing
 
            Try
                  ConnexionData = New SqlConnection(Connexion)
                  ConnexionData.Open()
                  Da = New SqlDataAdapter(StringSql, Connexion)
                  Ds = New DataSet
                  Da.Fill(Ds, TableName)
                  ConnexionData.Close()
 
                  RETURN Ds
 
            Catch ex AS Exception
 
                  ErrorSource = Environment.MachineName
                  SendEmail(My.Application.Info.ProductName & "@sender.be", "moi@monEmail.eu", ErrorSource & " - Error Program ", ex.Message & vbCrLf & StringSql)
                  Call AnormalFin(0, "Error on table " & TableName, ex.Message)
 
                  RETURN Nothing
 
            End Try
 
      End FUNCTION
Je souhaite maintenant pourvoir utiliser des requetes paramètrées afin d'éviter la malveillance de certaines personnes
J'ai trouvé un tuto sur le sujet, mais je ne vois pas comment l'implémenter dans la requete que je passe en paramètre
Si quelqu'un a une idée ou un bout de code assez explicatif, je suis preneur

Merci bien