Probleme avec apostrophe '
dimabab
Messages postés
38
Date d'inscription
mercredi 15 avril 2009
Statut
Membre
Dernière intervention
3 décembre 2010
-
17 août 2009 à 15:43
hasardbio - 11 mai 2013 à 00:01
hasardbio - 11 mai 2013 à 00:01
A voir également:
- Apostrophe sql
- Decimal sql ✓ - Forum C# / .NET
- Delete sql ✓ - Forum Foxpro
- Lpad sql server ✓ - Forum SQL
- Modif colonne MONEY en decimal - Forum SQL
- Sql like ✓ - Forum SQL
5 réponses
nhervagault
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Membre
Dernière intervention
15 juillet 2011
37
17 août 2009 à 17:10
17 août 2009 à 17:10
Salut,
2 solutions :
* Propre, sécurisée et optimisée utilisée les requetes paramétrées
http://msdn.microsoft.com/fr-fr/library/system.data.sqlclient.sqlparameter%28VS.80%29.aspx
* Sale et pas maintenable doubler les '
et sécurité = nulle
2 solutions :
* Propre, sécurisée et optimisée utilisée les requetes paramétrées
http://msdn.microsoft.com/fr-fr/library/system.data.sqlclient.sqlparameter%28VS.80%29.aspx
string sql "Select * from matable where categorie @CategoryName"
categoriesAdapter.SelectCommand.Parameters.Add(
"@CategoryName", SqlDbType.VarChar, 80).Value = "toasters";
* Sale et pas maintenable doubler les '
et sécurité = nulle
bitangm
Messages postés
13
Date d'inscription
jeudi 20 août 2009
Statut
Membre
Dernière intervention
24 août 2010
25 août 2009 à 15:16
25 août 2009 à 15:16
bonjour,
Ton code
Après remplacement de val1 par l'activité devient
Tu vois bien qu'il ya maintenant trois apostrophe
et ceci est une erreur qui ne saurait être interprétée
Voiçi la solution
===================================================
BITANG Marcel Yves
bitangm@yahoo.fr
+242 405 50 61
+242 650 46 47
+242 700 02 23
+237 75 17 16 81
+237 75 68 58 22
+237 96 04 18 51
Ton code
UPDATE myTable SET champ1 ='val1' WHERE id=condtion
Après remplacement de val1 par l'activité devient
UPDATE myTable SET champ1 ='l'activité' WHERE id=condtion
Tu vois bien qu'il ya maintenant trois apostrophe
et ceci est une erreur qui ne saurait être interprétée
Voiçi la solution
public string RempApos(string str)
{
return str.Replace("'", "''");
}
private void button1_Click(object sender, EventArgs e)
{
textBox2.Text "UPDATE myTable SET champ1 '" + RempApos(textBox1.Text) + "' WHERE id = condtion" ;
}
===================================================
BITANG Marcel Yves
bitangm@yahoo.fr
+242 405 50 61
+242 650 46 47
+242 700 02 23
+237 75 17 16 81
+237 75 68 58 22
+237 96 04 18 51
nhervagault
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Membre
Dernière intervention
15 juillet 2011
37
25 août 2009 à 15:23
25 août 2009 à 15:23
Des requetes paramétrées évite ce probleme.
Et améliore les performances car le plan d'éxécution prend en compte les parametres à la place de recalculer pour toute la chaine SQL.
Et gere la sécurité
type
apostrophe
....
Donc à ne pas oublier.
Et améliore les performances car le plan d'éxécution prend en compte les parametres à la place de recalculer pour toute la chaine SQL.
Et gere la sécurité
type
apostrophe
....
Donc à ne pas oublier.
pour ameliore les performances
c simple juste faire ca
du coup plus besoin d'appelle une method pour faire ca :-)
c simple juste faire ca
/*public string RempApos(string str)
{
return str.Replace("'", "''");
}*/
private void button1_Click(object sender, EventArgs e)
{
string monString = textBox1.Text;
textBox2.Text "UPDATE myTable SET champ1 '" + monString.Replace("'", "''") + "' WHERE id = condtion" ;
}
du coup plus besoin d'appelle une method pour faire ca :-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question