modification de données

modification de données - C#/.NET managed - Programmation

Marsh Posté le 05-03-2015 à 12:27:48    

BONJOUR à tous!  
je débute en c# et voila mon problème. je conçois une application de gestion de commande et j'ai un soucis avec mon code au niveau du bouton modifier et supprimer.

Code :
  1. string c = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\"dbarticles.mdb\"";
  2.             OleDbConnection con = new OleDbConnection(c);
  3.             con.Open();
  4.             OleDbCommand cmd = new OleDbCommand("select * from employe where idemploye= '" + emptxt.Text + "'", con);
  5.             cmd.CommandType = CommandType.Text;
  6.             OleDbDataReader dr = cmd.ExecuteReader();
  7.             while (dr.Read())
  8.             {
  9.                 IDataRecord record = (IDataRecord)dr;
  10.                 employe emp = new employe(int.Parse(record[0].ToString()), record[1].ToString(), record[2].ToString(), record[3].ToString(), record[4].ToString(), "modif" );
  11.                 emp.ShowDialog();
  12.             }


j'utilise une base de données ACCESS. je voudrais aussi dire que j'utilise un listview. Egalement au clique sur le bouton modifier les données doivent repartir dans le formulaire employe. A ce niveau dans le formulaire employe voila Egalement le code pour rendre effectif la modification

Code :
  1. if (empchx.Text == "modif" )
  2.             {
  3.                 string c = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=\"dbarticles.mdb\"";
  4.                 OleDbConnection con = new OleDbConnection(c);
  5.                 con.Open();
  6.                 OleDbDataAdapter da = new OleDbDataAdapter();
  7.                 da.InsertCommand = new OleDbCommand("update employe set nomemploye='" + txtnemp.Text + "', prenomeploye='" + txtpemp + "',contactemploye='" + txtcemp + "', fonctionemploye='" + txtfemp + "'" + " where idemploye='" + txtcodemp.Text + "'", con);
  8.                 da.InsertCommand.ExecuteNonQuery();
  9.                 MessageBox.Show("compte modifier avec succes" );
  10.                 con.Close();
  11.             }


Message édité par al-faadi le 05-03-2015 à 14:52:03
Reply

Marsh Posté le 05-03-2015 à 12:27:48   

Reply

Marsh Posté le 05-03-2015 à 15:47:16    

merci a tous j'ai vu mon erreur et je l'ai corrigée
OleDbCommand cmd = new OleDbCommand("select * from employe where idemploye= " + emptxt.Text +"", con);

Reply

Marsh Posté le 08-03-2015 à 17:02:47    

Utilise le debugger et n'hésite pas à faire des sorties Console ou autre de tes requêtes avant de les exécuter si tu les construis à la volée, ça aide à débusquer les soucis.
Et je ne sais pas si c'est un projet purement scolaire ou destiné à être utilisé mais ta solution actuelle est EXTREMEMENT sensible à l'injection SQL. Un apostrophe dans n'importe quelle textbox et c'est la fête du slip.


---------------
Réalisation amplis classe D / T      Topic .Net - C# @ Prog
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed