1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39
| //Création de la connexion
conn = Connection.getConnectionSetteur();
//Ouverture de la connection
conn.Open();
//Insertion du nouveau bien
//Requête préparer qui empeche l'injection
insert = new SqlCommand(null, conn);
insert.CommandText = "INSERT DEMANDE (codeDemande, villeRecherche, surfaceMin, surfaceMax, prixMin, prixMax, idIntervenant, idType, codePostalRecherche) " +
"values (NEWID(), @villeRecherche, @surfaceMin, @surfaceMax, @prixMin, @prixMax, @idIntervenant, @idType, @codePostalRecherche)";
SqlParameter villeRecherche = new SqlParameter("@villeRecherche", SqlDbType.Text, 20);
villeRecherche.Value = this.ville.Text;
SqlParameter codePostalRecherche = new SqlParameter("@codePostalRecherche", SqlDbType.Text, 5);
codePostalRecherche.Value = this.cp.Text;
SqlParameter surfaceMin = new SqlParameter("@surfaceMin", SqlDbType.Int);
surfaceMin.Value = this.surfaceMin.Text;
SqlParameter surfaceMax = new SqlParameter("@surfaceMax", SqlDbType.Int);
surfaceMax.Value = this.surfaceMax.Text;
SqlParameter prixMin = new SqlParameter("@prixMin", SqlDbType.Int);
prixMin.Value = this.prixMin.Text;
SqlParameter prixMax = new SqlParameter("@prixMax", SqlDbType.Int);
prixMax.Value = this.prixMax.Text;
SqlParameter idIntervenant = new SqlParameter("@idIntervenant", SqlDbType.UniqueIdentifier);
idIntervenant.Value = Session["idLogin"];
SqlParameter idTYPEP = new SqlParameter("@idType", SqlDbType.UniqueIdentifier);
idTYPEP.Value = this.idType[indexType];
insert.Parameters.Add(villeRecherche);
insert.Parameters.Add(surfaceMin);
insert.Parameters.Add(surfaceMax);
insert.Parameters.Add(prixMin);
insert.Parameters.Add(prixMax);
insert.Parameters.Add(idIntervenant);
insert.Parameters.Add(idTYPEP);
insert.Parameters.Add(codePostalRecherche);
insert.ExecuteNonQuery(); |