Bonjour,  
 
mon problème est le suivant :
je réalise un formualire en asp.net et c#.
j'utilise un <form id="Form1" method="post" runat="server">
J'ai un bouton pour "publier" les données saisies dans le formulaire avec une action dans le code behind.
 
Le hic cest que je n'arrive a trouver ce que je dois écrire et ou je dois l'écrire le code pour changer la valeur de la variable action du form, car celle ci reste tjrs la meme.  
J'ai essayer avec :
<form id="Form1" method="post" runat="server" action="tutu.aspx">
mais dans le code html généré le paramètre action reste "tata.aspx" qui est le nom de ma première page.
 
j'espere que je me suis fais comprendre.
 
merci d'avance

personne

bon bah tant pis
 
je tente une deuxieme question  
 
Donc la c est pour une requete SQL  :  
 

 
la requete fonctionne avec entier fixés (exemple 1, 2, ...)
Mais elle n'a pas réussi avec les variables...je n' ai trouver la bonne synthaxe sur google pour un SELECT avec un WHERE utilisant des variables, si quelqu'un a une proposition
 
merci d'avance

Premiere question :
l'asp .NET fonctionne sur le principe du postback (le webform est posté sur lui meme, ce qui permet de capter des evenements et coder les comportement à adopter dans le code behind).
 
Le formulaire dont tu parles est celui du webform (propre à la page aspx). Tu ne peux pas modifier son action car il est runat="server".
 
Pour poster un formulaire "classique" crée une balise form sans l'attribut runat="server".
 
En asp, pour passer des paramètres à une autre page, en général on les passent par l'adresse (si les données ne sont pas sensibles) ou par session. Tu peux crée un formulaire classique pour passer des données en post mais l'interet est limité dans ce contexte.
 
Deuxieme question :
 

pas génial ta solution pour sa requête SQL.
Il doit absolument passer par des objets tel que SQLParameter, OracleParameter, OleDbParamter, etc...
 
Sinon, bonjour l'intrusion SQL...  
 
La bonne méthode, c'est passer par ce genre d'objet, certe ta méthode fonctionne, mais elle n'est pas propre.

 
J'ai opté pour corriger son code (concaténation d'une chaine avec une variable).
 
Et détrompe toi, on ne doit pas "absolument passer par des objets tel que SQLParameter..."
Il y eu une vie avec les objets Parameter...
 
L'interet des paramètres pour une requète aussi basique est négligeable (n'apporte ni lisibilité, ni fonctionnalité, seulement du travail en plus pour soit meme et la machine).
 
L'argument comme quoi l'utilisation de parametres protègent de l'injection de code SQl est certe vrai mais n'est pas suffisant.
Il suffit de faire attention a "protégé" (double-quoté) le contenu des variables de type String systématiquement.
Dans son cas les variables sont des int (String converti en int), l'injection est donc impossible.

Merci désolé j'etais pas revenue voir
Merci pour la solution pour le lien
 
Pour la question sur la requete c est ce que j'avais trouvé
 
Merci encore