Requête sql dynamique

Déposez votre CV gratuitement sur touslesemplois

» Logiciels

» Jeux vidéos

» Matériel Informatique

» ASP.NET

» ASP

» SQL

» PHP

» JAVASCRIPT

» XML

» ACTUALITÉ / DIVERS

» DROIT DE L'INTERNET

» INFOS VIRUS

» PATCHS MICROSOFT

» SÉCURITÉ

» BASES DE DONNÉES

» DOWNLOAD .NET

» LOGITHÈQUE

» SERVICES WEB

» Y SONT FOUS !

» .NET

» ASP

» ASP.NET

» JAVA

» PHP

» XML

» LANGAGE C#

» LANGAGE VB.NET

» UNIX / LINUX

» WINDOWS

» EVÈNEMENTS

» GASP

» MICROSOFT

Vous êtes ici : Forums > Langage ASP.NET > Requête sql dynamique

Requête sql dynamique
Bonjour,
Je souhaite mettre à jour une base de donnée via un formulaire en parcourant les contrôles Textbox de ma page et ajouter au fur et à mesure les noms des champs de la table et les valeurs du Webform en VB.Net.
Est-il possible de le faire et si oui comment?
Merci d'avance de vos réponse.

Message posté le 14/06/2004 par Béatrice Chanal

Répondre à ce message

Auteur	Réponse
erb 14/06/2004	RE : Requête sql dynamique Dim sql As StringBuilder = New StringBuilder sql.Append("UPDATE TableName SET ") For Each tb As TextBox In contenant.Controls sql.Append(tb.id) sql.Append("=") sql.Append(tb.text) sql.Append(",") Next sql.Remove(sql.Length - 1, 1) sql.Append(" WHERE ") ect ..... ...	Répondre
Jonathan 23/06/2004	RE : RE : Requête sql dynamique Cette manière de faire n'est pas très sécure car l'usager peut entrer du script dans la textbox (par exemple, que faire si tb.Text contient "0; drop table *;")? Le mieux est d'utiliser des stored procedures et de passer en paramètre les valeurs que tu veux mettre à jour. Hope it helps! ...	Répondre
Béatrice Chanal 24/06/2004	RE : RE : Requête sql dynamique Bonjour, VB.Net ne connaît pas Stringbuilder et si je mets String il me met que la méthode Append n'appartient pas à la mclasse String. Comment puis-je faire? Béatrice Chanal ...	Répondre
Jonathan 24/06/2004	RE : RE : RE : Requête sql dynamique Vous devez inclure une référence à l'assemblie System.Text ou utiliser le nom complet: System.Text.StringBuilder. Pour inclure une référence; il suffit d'ajouter <%@ Import Namespace="System.Text" %> dans l'entête de votre fichier .aspx. Mais vous devriez suivre mon conseil et utiliser des stored procedure en SQL pour éviter des problèmes de sécurité (SQL Injection). Bonne chance! ...	Répondre

A RETENIR CETTE SEMAINE

10/10/2008 - Trucs & Astuces sur Visual Studio 2008, 2ème partie
Retrouvez dès à présent la deuxième partie de l'article de Grégory Renard orienté Trucs & Astuces. C ...

09/10/2008 - Vérifiez la cohérence de votre système !
Microsoft vient de mettre à disposition un outil permettant de vérifier la conformité de votre systè ...

09/10/2008 - Framework .Net : en route vers les applications composites
La version 4.0 de l'infrastructure Microsoft supportera les technologies REST, Atom et POX. Des briq ...

09/10/2008 - La FAQ C++/CLI : 250 réponses à vos questions dont 29 nouvelles
Cette faq a été réalisée pour répondre aux questions les plus fréquemment posées concernant le C++/C ...

09/10/2008 - Une roadmap du .NET Framework 4.0
Alors que le Framework 3.5 est sorti depuis quelques temps, plusieurs blogs affichent une roadmap dé ...

09/10/2008 - Géolocalisation pour Firefox
Mozilla propose une nouvelle extension à son navigateur Firefox, un service de géolocalisation appel ...

08/10/2008 - Microsoft planche sur Kilimandjaro, son prochain SQL Server
L'éditeur américain travaille déjà sur la prochaine version du logiciel de gestion de données maison ...