Discussion :

[kayuyu]

Salut,

Je voudrais à partir de mon textbox insérer un enregistrement dans un champ (Date_presence) du type datetime de ma base des données sql server 2000 mais j'ai un bug que je n'arrive pas à comprendre. quelqu'un peut bien m'aider à résoudre ce promlème. voici mon code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
  Sub ajout_mvtcontat()
        ' Try
 
 Dim rqt As String = "insert into mvt_presence (Code_badjet,Date_presence,Heure_arrive) values ('" & TextBox1.Text & "',# " & txtDate.Text & " #,'" & heure_arrive.Text & "') "
 
        cd = con.CreateCommand()
        cd.CommandText = rqt
        cd.ExecuteNonQuery()
 
    End Sub

et j'ai ceci comme message d'erreur:

Line 1: Incorrect syntax near '26'.

J'utilise VB.NET 2008

[sebnantes]

Salut,

Je pense que cela vient du format de ta date que tu la récupères. Elle ressemble à quoi ta date dans la textbox ?

[Hinault Romaric]

L'utilisation des requêtes paramétrées devrais résoudre ton problème et je crois que les "#" ne devrais pas figuré dans ta requête.

@++

[sinople]

Fait un console.writeline(rqt) afin de récupérer le texte final de ta requête générée.

Ensuite en étudiant cette requête tu pourras analyser où est l'erreur de syntaxe qui fait planter cette requête.

Autrement pour éviter des comportements foireux (parce que txtDate.text ça peut être tout et n'importe quoi...), je te recommande plutôt d'utiliser une variable DateTime puis dans la construction de ta requête un madate.ToString("chaînedeformatage").

ex:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Date.ToString("#MM\/dd\/yyyy#")

Bien entendu il te faudra alors soit utiliser un contrôle exposant une propriété de type datetime (genre le calendrier) ou alors faire une routine convertissant un texte box vers ta variable date à la saisie (ce qui te permet de remonter une erreur de saisie à l'utilisateur plus rapidement).

P.S. Le fait d'utiliser d'un ExecuteNonQuery() pour ajouter un enregistrement ce n'est de loin pas la chose la plus propre à faire en .NET (de la à dire que ça sent bon le VBA et DAO il n'y a qu'un pas que je ne ferais pas.)

P.S2 Il faut aussi utiliser un .replace("'","''") pour tes valeurs strings sous peine d'une grosse faille de SQL injection

[sebnantes]

P.S. Le fait d'utiliser d'un ExecuteNonQuery() pour ajouter un enregistrement ce n'est de loin pas la chose la plus propre à faire en .NET (de la à dire que ça sent bon le VBA et DAO il n'y a qu'un pas que je ne ferais pas.)

Peux-tu m'expliquer pour quelles raisons un ExecuteNonQuery n'est pas conseillé ? Je suis étonné par cette remarque, un INSERT, DELETE ou UPDATE ne renvoie rien, donc faire un ExecuteReader n'est pas utile, non ?

[sinople]

Je n'ai pas dit que c'est bon conseiller. Ca fonctionne même très bien (la preuve) surtout quand c'est codé par un doigt cassé qui ne sait pas protéger ses requêtes contre l'injection sql, ni meme écrire des requêtes tout courts... (Bon stop ironnie ok...)

L'utilisation de cette technique démontre juste une très grosse méconnaissance de ADO.NET...

Personnellement j'utiliserais la fonction insert de l'objet TableAdapter ou alors un addrow sur une datable, suivi d'un TableAdapter.Update().

[Hinault Romaric]

P.S2 Il faut aussi utiliser un .replace("'","''") pour tes valeurs strings sous peine d'une grosse faille de SQL injection

L'idée serais d'utiliser tout simplement des requêtes paramétrés au lieu de modifier la valeur d'un champ qui est passé en paramétré et faire des replace sur chaque champs de type string n'est pas propre du tout.

@++