Bonjour,
Les requêtes SQL en C# ne sont que des chaines de caractères, à vous donc de les réaliser correctement.
Ce qu'il vous manque peut être serait une manière de réaliser des requêtes mieux formatées.
Essayez par exemple d'utiliser String.Format.
Cette fonction permet de pré-formater une chaîne de caractères en lui passant des paramètre.
Ex:
Decimal pricePerOunce = 17.36m;
String s = String.Format("The current price is {0} per ounce.",
pricePerOunce);
// Result: The current price is 17.36 per ounce.
Plus d'infos sur :
https://msdn.microsoft.com/fr-fr/library/system.string.format(v=vs.110).aspx
Ensuite, je peux vous conseiller plutôt d'utiliser des paramètres SQL lors de vos requêtes. Cela vous évitera bien des soucis, dont les risques d'injection SQL.
Ex :
int result;
using (SqlConnection conn = new SqlConnection(connectionString)) {
String commandText = "Select Count([CourseID]) FROM [MySchool].[dbo].[Course] Where Year=@Year";
using (SqlCommand cmd = new SqlCommand(commandText, conn)) {
SqlParameter parameterYear = new SqlParameter("@Year", SqlDbType.Int);
parameterYear.Value = year;
cmd.CommandType = commandType;
cmd.Parameters.AddRange(parameters);
conn.Open();
result = (int)cmd.ExecuteScalar();
}
}
Plus d'infos sur : https://msdn.microsoft.com/fr-fr/library/system.data.sqlclient.sqlcommand(v=vs.110).aspx
Cordialement,
Kevin BEAUGRAND, Modis FRANCE
Merci de bien vouloir "Marquer comme réponse", les réponses qui ont résolu votre problème.
