none
Requête pour un base de données msSql RRS feed

  • Question

  • Bonjour

    J'ai changé de base de données avant J'utilisais access je viens de basculer MsSql

    la requête ci-dessous fonctionnait correctement avec access, mais je rencontre des soucis avec MsSql, j'ai bien essayé de la modifier sans aucun succès.

    Pourriez vous me donner un petit coup de main.

    merci.

    SQL="select * from login where email='" & Replace(StrEmail, "'","''")  & "' and MotDePasse ='" & Replace(StrMotDePasse, "'","''") & "' and act = 1;"

    jeudi 15 janvier 2015 19:40

Toutes les réponses

  • Bonjour,

    Pouvez-vous nous donner le message d'erreur que vous obtenez S.V.P.

    De visu comme cela, la requête semble correcte.

    Cordialement,


    Kevin BEAUGRAND, Modis FRANCE
    Merci de bien vouloir "Marquer comme réponse", les réponses qui ont résolu votre problème.

    jeudi 15 janvier 2015 20:10
  • Bonjour,

    Il ne faut JAMAIS procéder comme vous le faite pour créer une requête SQL : utilisez les parameters, c'est beaucoup plus simple et sécurisé.

    dans votre cas, votre serveur est exposé avec des injections SQL.

    Donc votre requête est plutôt :

    SQL = "SELECT * FROM Login WHERE email = @email AND MotDePasse = @Password AND act=1";

    Et dans votre code, vous faites des :

    command.AddParameterWithValue("@email", StrEmail);


    etc.


    Richard Clark
    Consultant - Formateur .NET
    http://www.c2i.fr
    Depuis 1996: le 1er site .NET francophone

    • Proposé comme réponse PhGr_ vendredi 16 janvier 2015 08:33
    vendredi 16 janvier 2015 08:25