Envoyé par
andry.aime
Bonjour,<br>
<br>
1- Rien qu'avec la couleur syntaxique, tu peux apercevoir que la chaîne est tronquée à la ligne 6 du code posté.<br>
2- Ne met pas un ";" dans une requête à exécuter via jdbc.<br>
3- Utilise un <a href="http://docs.oracle.com/javase/6/docs/api/java/sql/PreparedStatement.html" target="_blank">PreparedStatement</a> et une méthode set* pour passer le paramètre dans la requête.<br>
4- <br>
Tu dois afficher les erreurs dans un fichier log ou console pour faciliter le débogage.<br>
<br>
A+.
Une précision pour le point 3- pour que tu sois bien conscient des dangers de l'injection SQL, dans ton code initial
String SQL = "delete id from PRODUIT where id='"+e+ "';'";
il suffirait que la valeur passée de "e" soit "0' or '1'='1" pour te vider ta table...
Avec un PreparedStatement, tu ne risques pas ce genre de désagrément.
Partager