Unclosed quotation mark after the character string ')' ?????????

Signaler
Messages postés
48
Date d'inscription
mardi 11 juillet 2006
Statut
Membre
Dernière intervention
5 octobre 2011
-
Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
-
bjr a tt je ss une application en ASP.NET (VB).

lorsque je saisie dans un textbox modul  ex :  l'entreprise et son envirenment il ma donne un erreur

Incorrect syntax near 'entreprise'.
Unclosed quotation mark after the character string ')'.

voila mon requette sql :

Dim cmd
As
New SqlCommand(
"INSERT INTO Modules (nomdemodule) values('" & modul.Text &
"')", cn)cmd.ExecuteNonQuery()

1 réponse

Messages postés
6814
Date d'inscription
dimanche 15 décembre 2002
Statut
Modérateur
Dernière intervention
13 octobre 2010
28
Bonjour,

je te conseille de passer par une procédure stockée ou une requete paramétré, cela te résoudra surement ce problème et SURTOUT cela évitera les injections SQL.

<hr />Cyril - MVP ASP.net - MCPD ASP.net & MCTS SQL - Consultant indépendant