Discussion :

[Anox31]

Bonjour !

J'ai de la difficulté à effectuer cette requête. Cette requête est contenue dans une variable String dans le langage C#. valeurRecherche contient du string, voici des exemples : "manette", "l'autobus".

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
"SELECT E.Entreprise_Id , E.Entreprise_Nom, E.Entreprise_Desc, P.Photo_Fichier FROM Entreprise AS E, Photo AS P WHERE E.Entreprise_Nom LIKE '%Replace(" + valeurRecherche + ", \"\'\", \"\'\'\")%' AND (E.Entreprise_Id = P.Photo_Entreprise_Id) 
ORDER BY E.Entreprise_Nom"

C'est le contenu de LIKE qui a des erreurs. J'effectue un Replace pour m'assurer que ce qui est cherché, ne contient pas d'apostrophe pour éviter une erreur. Ce que je veux qu'il y ait dans le LIKE '%Replace(valeurRecherche,"'","''")%'.

Merci !

[TheNet]

Pourquoi tu ne fait pas comme ça :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
string q = "SELECT E.Entreprise_Id , E.Entreprise_Nom, E.Entreprise_Desc, P.Photo_Fichier FROM Entreprise AS E, Photo AS P WHERE E.Entreprise_Nom LIKE '%" + valeurRecherche.ToString().Replace("'", "''") + "%' AND (E.Entreprise_Id = P.Photo_Entreprise_Id) 
ORDER BY E.Entreprise_Nom"

[elsuket]

Bonjour,

Sous SQL Server, les chaînes se mettent entre simple quotes, et on ne peut pas combiner l'utilisation d'une fonction de chaîne avec le prédicat LIKE.

Votre requête s'écrit donc :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

LIKE '%' + REPLACE(valeurRecherche,'''', '') + '%'

Vous auriez tout intérêt à placer votre code dans une procédure stockée (pour les raisons que j'évoque ici), cela vous éviterait d'avoir à écrire du code compliqué dans votre application

Cela deviendrait, dans la base de données :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
CREATE PROCEDURE Ps_RecherchePhotoEntreprise_ParNomEntreprise
	@_nomEntreprise VARCHAR(32)
AS
BEGIN
	SELECT E.Entreprise_Id,
			E.Entreprise_Nom,
			E.Entreprise_Desc,
			P.Photo_Fichier
	FROM dbo.Entreprise AS E,
	INNER JOIN dbo.Photo AS P
		ON E.Entreprise_Id = P.Photo_Entreprise_Id	
	WHERE E.Entreprise_Nom LIKE '%' + REPLACE(@_nomEntreprise,'''', '') + '%'
END

Spécifiez vos jointures à l'aide de INNER | LEFT | RIGHT | CROSS JOIN : cela rendra votre code plus lisible puisque vous séparez les prédicats de jointures des filtres de votre requête, et dans certains cas particuliers, ce sera plus performant

Il vous suffit ensuite d'appeler la procédure stockée dans votre code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
using (SqlConnection sqlcnx = new SqlConnection(...))
{
    sqlcnx.Open();
 
    // Création de l'appel de procédure stockée
    SqlCommand requete = new SqlCommand("Ps_RecherchePhotoEntreprise_ParNomEntreprise", sqlcnx);
    requete.CommandType = CommandType.StoredProcedure;
    requete.Parameters.Add("@_nomEntreprise", SqlDbType.VarChar, 32).Value = monEntreprise.nom
	requete.ExecuteNonQuery()
 
	...

@++

[Anox31]

Wow. Je suis impressionné par la réponse elsuket.

J'en ai beaucoup à apprendre dans le SQL . Merci encore pour votre aide.

[elsuket]

Le site et le livre de SQLPro peuvent vous y aider, sans oublier ce forum

@++