Caractère d'échappement ASP.NET

Résolu
vmasson Messages postés 26 Date d'inscription mercredi 10 septembre 2003 Statut Membre Dernière intervention 1 octobre 2009 - 3 févr. 2005 à 10:24
jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 - 13 juil. 2007 à 14:08
Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z

6 réponses

jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 29
3 févr. 2005 à 13:30
http://www.aspfr.com/forum.v2.aspx?ID=355689


pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false"
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr
3
maxcavalera007 Messages postés 1 Date d'inscription mardi 22 mai 2007 Statut Membre Dernière intervention 4 juin 2007
4 juin 2007 à 17:06
Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :




string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;





SqlConnection myConnection = newSqlConnection(strConnectionString);





try





{





// query to execute






string strQuery = "select * from Agent";





// create the command






SqlCommand myCommand = newSqlCommand(strQuery, myConnection);





// add the parameters






//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);






//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);






//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);






//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);






// open the connection





myConnection.Open();





// execute the query





}





catch





{





// return -1 to indicate error





}





finally





{





// close the connection





myConnection.Close();




}

et lorske jcompile le code ,jai tjr ce msg d'erreur :


Séquence d'échappement non reconnue
je c tres bien que le probleme et ds "

\S" du chaine de connexion  et je cherche une solution
merci d'avance
0
cs_DIDI75 Messages postés 6 Date d'inscription lundi 20 novembre 2006 Statut Membre Dernière intervention 16 août 2007
12 juil. 2007 à 17:09
dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne:
= \\SQLEXPRESS;
0
jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 29
12 juil. 2007 à 23:15
string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;




il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
cs_DIDI75 Messages postés 6 Date d'inscription lundi 20 novembre 2006 Statut Membre Dernière intervention 16 août 2007
13 juil. 2007 à 12:36
j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès  en mettant \\  dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!
0
jesusonline Messages postés 6814 Date d'inscription dimanche 15 décembre 2002 Statut Membre Dernière intervention 13 octobre 2010 29
13 juil. 2007 à 14:08
C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

  <connectionStrings>
      Cyril - MSP - MCPD ASP.net & MCTS SQL
0