Voici un bout de code...
adaOLEDB.SelectCommand = New OleDbCommand("SELECT * FROM
Commande WHERE CodeIDCommande = ?", cnnOLEDB)
adaOLEDB.SelectCommand.Parameters.Add("@strCodeIDDivers",
OleDbType.VarChar)
adaOLEDB.SelectCommand.Parameters
("@strCodeIDDivers").Value = strCodeIDComm
cmbOLEDB = New OleDbCommandBuilder(adaOLEDB)
dstCommande.Clear()
adaOLEDB.Fill(dstCommande)
Cette méthode est-elle correcte?
Merci!
Et quand est-il d'un RowFilter d'un Dataview?
Ex.:
Me.DataView.RowFilter = "CodeID = '" & gstrCodeID & "'"
Le même problème se répète ici!
Merci!
>-----Message d'origine-----
>Le principe est le même, quel que soit la commande SQL se
trouvant dans ton
>objet Command.
>
>Quel est ton erreur ? Donne-nous aussi ton code.
>
>A bientôt,
>
>--
>Pascal Belaud - Microsoft France
>OlyMars: SQL Server Centric .NET Code Generator
>
>
http://www.microsoft.com/france/msdn/olymars
>
http://www.olymars.net/latest.zip (interim build)
>
http://blogs.msdn.com/olymars
>
>
>"Aline B." <anonymous@discussions.microsoft.com> wrote in
message
>news:024f01c49f51$ae512f60$a601280a@phx.gbl...
>Ok! cela marche très bien pour une requête sélection
>simple en lecture.
>Mais si j'emploie la même requête pour par contre ajouter
>des données avec CommandBuilder, cela ne fonctionne pas!
>Y-aurait-il une autre méthode!
>Merci!
>
>>-----Message d'origine-----
>>Salut Aline,
>>
>>Ecrire ce genre de code a deux inconvénients:
>>- te compliquer la vie dans le cas précis que tu
décris :-
>)
>>- rendre ton code attaquable pour les attaques connues
>sous le nom "SQL
>>Injection" ou "Injection SQL"
>>
>>Voici comment faire d'une pierre deux coups:
>>
>> adaOLEDB.SelectCommand = New OleDbCommand("SELECT
>>DescriptionCategClient FROM CategorieClient WHERE
>DescriptionCategClient <>
>>@Description", cnnOLEDB)
>>
>> Dim monParam1 As New OleDbParameter
>("@Description",
>>OleDbType.VarChar, 255)
>> monParam1.Value = mCategDesc
>> adaOLEDB.SelectCommand.Parameters.Add(monParam1)
>>
>> ' puis la suite de ton code
>>
>>A bientôt,
>>
>>--
>>Pascal Belaud - Microsoft France
>>OlyMars: SQL Server Centric .NET Code Generator
>>
>>
http://www.microsoft.com/france/msdn/olymars
>>
http://www.olymars.net/latest.zip (interim build)
>>
http://blogs.msdn.com/olymars
>>
>>
>>"Aline B." <anonymous@discussions.microsoft.com> wrote in
>message
>>news:347601c49f4d$9d507350$a301280a@phx.gbl...
>>Dans une clause WHERE (SQL), comment écrire cette clause
>>quand dans la variable que j'envoie, il y a un ou des
>>apostrophe.
>>
>>Ex.: adaOLEDB.SelectCommand = New OleDbCommand("SELECT
>>DescriptionCategClient FROM CategorieClient WHERE
>>DescriptionCategClient <> '" & mCategDesc & "'",
cnnOLEDB)
>>
>>Cette commande fonctionne très bien, sauf si je passe
>>comme variable (dans mCategDesc) ex.: âge d'or
>>
>>Il y a une apostrophe dans -- âge d'or
>>
>>Comment écrire cette commande pour que le ou les mots
>>passés dans la variable passe sans problème avec des
>>apostrophe?
>>
>>Merci pour vos réponses!