SQL Apaostrohe dans une requète.

Résolu

Duracelle123 Messages postés 59 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 4 août 2015 - Modifié par Whismeril le 9/06/2015 à 21:14
Duracelle123 Messages postés 59 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 4 août 2015 - 11 juin 2015 à 20:09

Bonjour, Je programme avec Visual studio 2010 en Visual Basic avec une base de données Access. Je cherche à passer une chaine dans une commande SQL qui possède un apostrophe " ' " . Ex: Boeuf a l'oriental. Lorsque que la commande est exécuté il voie Boeuf a l. J'Utilise comme chaine:

 sNomRepas = Boeuf à l'oriental
ds = mod_BDD.LireRepas("SELECT * FROM Repas WHERE NomRepas = " & "'" & sNomRepas & "'")

Si quelqu'un a une solution passé Boeuf à l'oriental au complet .

Merci de votre aide

EDIT: Précision du langage dans la coloration syntaxique.

A voir également:

SQL Apaostrohe dans une requète.
Requete paramétrée sql - Conseils pratiques -C# / .NET
Requete sql between ✓ - Forum VB.NET
Requete sql update ✓ - Forum PHP
Between avec date format français et format anglais avec SQL Server ✓ - Forum Visual Basic 6
Probleme requete SQL BETWEEN Deux Date ✓ - Forum SQL

4 réponses

Réponse 1 / 4

NHenry Messages postés 15113 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 22 avril 2024 159
8 juin 2015 à 22:10

Pas beaucoup de solution.
Ce que tu fais, avec l'apostrophe, s'appelle une injection SQL.

Il faut que tu échappes ce caractère.
Une autre solution est d'utiliser une requête paramétrée.

Réponse 2 / 4

ucfoutu Messages postés 18038 Date d'inscription lundi 7 décembre 2009 Statut Modérateur Dernière intervention 11 avril 2018 211
8 juin 2015 à 23:09

Bonjour,
Pourquoi ceci ne marcherait-il pas ? ===>>

sNomRepas = "Boeuf a l'oriental"
 ds = mod_BDD.LireRepas("SELECT * FROM Repas WHERE NomRepas = """ & sNomRepas & """")

NHenry Messages postés 15113 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 22 avril 2024 159
8 juin 2015 à 23:16

Le problème n'est que déplacé, ce sera le caractère " qui posera problème.
Cela ne retire pas la possibilité d'injection.

Duracelle123 Messages postés 59 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 4 août 2015
8 juin 2015 à 23:27

Bonjour NHenry, c'est quoi une requête paramétrée ?

Merci

NHenry Messages postés 15113 Date d'inscription vendredi 14 mars 2003 Statut Modérateur Dernière intervention 22 avril 2024 159
9 juin 2015 à 21:07

http://www.c-sharpcorner.com/uploadfile/puranindia/parameterized-query-and-sql-injection-attacks/

Réponse 3 / 4

cs_ShayW Messages postés 3253 Date d'inscription jeudi 26 novembre 2009 Statut Membre Dernière intervention 3 décembre 2019 57
9 juin 2015 à 22:02

Salut

http://codes-sources.commentcamarche.net/faq/710-comment-faire-une-requete-parametree-dans-une-base-de-donnees

Réponse 4 / 4

Duracelle123 Messages postés 59 Date d'inscription lundi 11 janvier 2010 Statut Membre Dernière intervention 4 août 2015
11 juin 2015 à 20:09

Merci pour vos réponses. Ma base de données est que pour moi alors je ne devrais pas passer de mauvaises informations. Je vais changer l'apostrophe par un autre caractère et le modifier l'or de l'affichage.

Merci

Discussions similaires

decimal (12,2) ca veut dire quoi?

Requête LIKE Access

Requête SELECT très complexe

sous requête dans CASE

SELECT entre 2 Dates

Votre réponse

Discussions similaires