Caractère d'échappement ASP.NET [Résolu]

vmasson 26 Messages postés mercredi 10 septembre 2003Date d'inscription 1 octobre 2009 Dernière intervention - 3 févr. 2005 à 10:24 - Dernière réponse : jesusonline 6827 Messages postés dimanche 15 décembre 2002Date d'inscription 13 octobre 2010 Dernière intervention
- 13 juil. 2007 à 14:08
Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z
Afficher la suite 

6 réponses

Répondre au sujet
jesusonline 6827 Messages postés dimanche 15 décembre 2002Date d'inscription 13 octobre 2010 Dernière intervention - 3 févr. 2005 à 13:30
+3
Utile
http://www.aspfr.com/forum.v2.aspx?ID=355689


pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false"
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr
Cette réponse vous a-t-elle aidé ?  
Commenter la réponse de jesusonline
maxcavalera007 1 Messages postés mardi 22 mai 2007Date d'inscription 4 juin 2007 Dernière intervention - 4 juin 2007 à 17:06
0
Utile
Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :




string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;





SqlConnection myConnection = newSqlConnection(strConnectionString);





try





{





// query to execute






string strQuery = "select * from Agent";





// create the command






SqlCommand myCommand = newSqlCommand(strQuery, myConnection);





// add the parameters






//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);






//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);






//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);






//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);






// open the connection





myConnection.Open();





// execute the query





}





catch





{





// return -1 to indicate error





}





finally





{





// close the connection





myConnection.Close();




}

et lorske jcompile le code ,jai tjr ce msg d'erreur :


Séquence d'échappement non reconnue
je c tres bien que le probleme et ds "

\S" du chaine de connexion  et je cherche une solution
merci d'avance
Commenter la réponse de maxcavalera007
cs_DIDI75 6 Messages postés lundi 20 novembre 2006Date d'inscription 16 août 2007 Dernière intervention - 12 juil. 2007 à 17:09
0
Utile
dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne:
= \\SQLEXPRESS;
Commenter la réponse de cs_DIDI75
jesusonline 6827 Messages postés dimanche 15 décembre 2002Date d'inscription 13 octobre 2010 Dernière intervention - 12 juil. 2007 à 23:15
0
Utile
string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;




il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL
Commenter la réponse de jesusonline
cs_DIDI75 6 Messages postés lundi 20 novembre 2006Date d'inscription 16 août 2007 Dernière intervention - 13 juil. 2007 à 12:36
0
Utile
j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès  en mettant \\  dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!
Commenter la réponse de cs_DIDI75
jesusonline 6827 Messages postés dimanche 15 décembre 2002Date d'inscription 13 octobre 2010 Dernière intervention - 13 juil. 2007 à 14:08
0
Utile
C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

  <connectionStrings>
      Cyril - MSP - MCPD ASP.net & MCTS SQL
Commenter la réponse de jesusonline

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.