caractère ' dans un stringRésolu

Question

Bonjour !

je suis un développeur amateur et j'aurais une petite question pour vous.

Je développe une une petite application en C# qui prend le contenu de string et l'insère dans une base de donnée

Mon problème est que quand ma string contient un apostrophe, le programme plante avec le message suivant : L'exception SqlException n'a pas été gérée  

Unclosed quotation mark after the character string 'l')'.
Incorrect syntax near 'l')'.

voici mon code

//début de code

string
 str6 commentairerichTextBox.Text;SqlConnection con newSqlConnection(conn);

con.Open();

SqlCommand cmd = con.CreateCommand();

cmd.CommandText = "INSERT INTO Plaintes " +

"(Commentaire) VALUES ('" + str6 + "')";

cmd.ExecuteNonQuery();

con.Close();

//fin de code

quelqu'un pourrais m'aider a trouver la solution mais surtout m'expliquer pourquoi ?

Merci a l'avance !

rdube · Accepted Answer

ok finalement j'ai trouver

le code est le suivant :

cmd.CommandText = "INSERT INTO Plaintes (Commentaire) VALUES (@str6)";

cmd.Parameters.AddWithValue("str6", str6);

cmd.ExecuteNonQuery();

Merci quand meme pour l'aide !

nhervagault · Answer

Salut,

Il doit avoir une quote dans ton champ commentaire.

Pour corriger le probleme utilises les requetes parametrees.

cmd.CommandText = "INSERT INTO Plaintes (Commentaire) VALUES (@str6)";

cmd["@str6"] = str6;

cmd.ExecuteNonQuery();

Et les qotes seront doublées si nécéssaire

rdube · Answer

Merci nhervagault pour ta réponse mais malheureusement, ca ne fonctionne pas 

voici le message que je recois : Erreur 7 Impossible d'appliquer l'indexation à l'aide de [] à une expression de type 'System.Data.SqlClient.SqlCommand

j'utilise VS C# express 2008 (si ca peut aider a trouver la solution)

merci pour l'aide !

Caractère ' dans un string

3 réponses

Votre réponse

Discussions similaires