Comment charger un CommandText avec un datareader ou une requête
Bonjour.
Je commence seulement en VB.Net
Dans toutes les documentations que j'ai vues, le CommandText est chargé en "dur" avec par exemple "Select * FROM Mytable". Je ne trouve pas cette solution très élégante et je préfèrerai récupérer l'instruction SQL de ma requête pour "l'injecter" dans CommandText.
Comment faire ?
Merci à tous
Pas totalement satisfaisant
Merci pour cette réponse rapide mais la consultation du site de Saumon Agile (fort clair par ailleurs sur les pbm d'injection) ne répond que partiellement à la question.
On a toujours
maCommande.CommandText = "INSERT INTO maTable VALUES('" + monTextBox.Text + "')";
Est-il possible d'aller encore plus loin avec qq chose comme:
maCommande.CommandText= mondatareader (myRequete.text) ou myRequete.text serait le contenu en "dur " de la requête myRequete ?
:ave: