SQL Apaostrohe dans une requète.

Résolu
Duracelle123
Messages postés
59
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
4 août 2015
- Modifié par Whismeril le 9/06/2015 à 21:14
Duracelle123
Messages postés
59
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
4 août 2015
- 11 juin 2015 à 20:09
Bonjour, Je programme avec Visual studio 2010 en Visual Basic avec une base de données Access. Je cherche à passer une chaine dans une commande SQL qui possède un apostrophe " ' " . Ex: Boeuf a l'oriental. Lorsque que la commande est exécuté il voie Boeuf a l. J'Utilise comme chaine:
 sNomRepas = Boeuf à l'oriental
ds = mod_BDD.LireRepas("SELECT * FROM Repas WHERE NomRepas = " & "'" & sNomRepas & "'")


Si quelqu'un a une solution passé Boeuf à l'oriental au complet .

Merci de votre aide

EDIT: Précision du langage dans la coloration syntaxique.

4 réponses

NHenry
Messages postés
14942
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
2 juillet 2022
161
8 juin 2015 à 22:10
Pas beaucoup de solution.
Ce que tu fais, avec l'apostrophe, s'appelle une injection SQL.

Il faut que tu échappes ce caractère.
Une autre solution est d'utiliser une requête paramétrée.
0
ucfoutu
Messages postés
18038
Date d'inscription
lundi 7 décembre 2009
Statut
Modérateur
Dernière intervention
11 avril 2018
235
8 juin 2015 à 23:09
Bonjour,
Pourquoi ceci ne marcherait-il pas ? ===>>
sNomRepas = "Boeuf a l'oriental"
ds = mod_BDD.LireRepas("SELECT * FROM Repas WHERE NomRepas = """ & sNomRepas & """")
0
NHenry
Messages postés
14942
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
2 juillet 2022
161
8 juin 2015 à 23:16
Le problème n'est que déplacé, ce sera le caractère " qui posera problème.
Cela ne retire pas la possibilité d'injection.
0
Duracelle123
Messages postés
59
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
4 août 2015

8 juin 2015 à 23:27
Bonjour NHenry, c'est quoi une requête paramétrée ?

Merci
0
NHenry
Messages postés
14942
Date d'inscription
vendredi 14 mars 2003
Statut
Modérateur
Dernière intervention
2 juillet 2022
161
9 juin 2015 à 21:07
0
cs_ShayW
Messages postés
3258
Date d'inscription
jeudi 26 novembre 2009
Statut
Membre
Dernière intervention
3 décembre 2019
56
9 juin 2015 à 22:02
0
Duracelle123
Messages postés
59
Date d'inscription
lundi 11 janvier 2010
Statut
Membre
Dernière intervention
4 août 2015

11 juin 2015 à 20:09
Merci pour vos réponses. Ma base de données est que pour moi alors je ne devrais pas passer de mauvaises informations. Je vais changer l'apostrophe par un autre caractère et le modifier l'or de l'affichage.

Merci
0