Caractère d'échappement ASP.NET [Résolu]

Messages postés
26
Date d'inscription
mercredi 10 septembre 2003
Dernière intervention
1 octobre 2009
- - Dernière réponse : jesusonline
Messages postés
6827
Date d'inscription
dimanche 15 décembre 2002
Dernière intervention
13 octobre 2010
- 13 juil. 2007 à 14:08
Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z
Afficher la suite 

Votre réponse

6 réponses

Meilleure réponse
Messages postés
6827
Date d'inscription
dimanche 15 décembre 2002
Dernière intervention
13 octobre 2010
3
Merci
http://www.aspfr.com/forum.v2.aspx?ID=355689


pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false"
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources a aidé 99 internautes ce mois-ci

Commenter la réponse de jesusonline
Messages postés
1
Date d'inscription
mardi 22 mai 2007
Dernière intervention
4 juin 2007
0
Merci
Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :




string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;





SqlConnection myConnection = newSqlConnection(strConnectionString);





try





{





// query to execute






string strQuery = "select * from Agent";





// create the command






SqlCommand myCommand = newSqlCommand(strQuery, myConnection);





// add the parameters






//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);






//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);






//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);






//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);






// open the connection





myConnection.Open();





// execute the query





}





catch





{





// return -1 to indicate error





}





finally





{





// close the connection





myConnection.Close();




}

et lorske jcompile le code ,jai tjr ce msg d'erreur :


Séquence d'échappement non reconnue
je c tres bien que le probleme et ds "

\S" du chaine de connexion  et je cherche une solution
merci d'avance
Commenter la réponse de maxcavalera007
Messages postés
6
Date d'inscription
lundi 20 novembre 2006
Dernière intervention
16 août 2007
0
Merci
dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne:
= \\SQLEXPRESS;
Commenter la réponse de cs_DIDI75
Messages postés
6827
Date d'inscription
dimanche 15 décembre 2002
Dernière intervention
13 octobre 2010
0
Merci
string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;




il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL
Commenter la réponse de jesusonline
Messages postés
6
Date d'inscription
lundi 20 novembre 2006
Dernière intervention
16 août 2007
0
Merci
j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès  en mettant \\  dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!
Commenter la réponse de cs_DIDI75
Messages postés
6827
Date d'inscription
dimanche 15 décembre 2002
Dernière intervention
13 octobre 2010
0
Merci
C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

  <connectionStrings>
      Cyril - MSP - MCPD ASP.net & MCTS SQL
Commenter la réponse de jesusonline

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.