Caractère d'échappement ASP.NET [Résolu]

Question

Caractère d'échappement ASP.NET [Résolu]

Signaler

vmasson

Messages postés: 26
Date d'inscription: mercredi 10 septembre 2003
Statut: Membre
Dernière intervention: 1 octobre 2009

- 3 févr. 2005 à 10:24
jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Modérateur
Dernière intervention: 13 octobre 2010

- 13 juil. 2007 à 14:08

Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z

A voir également:

Une valeur request.form potentiellement dangereuse a été détectée à partir du client
Séquence d'échappement non reconnue - Meilleures réponses
C# caractère d'échappement - Meilleures réponses
ASP / ASP.NET : Compter les mots dans une chaine de caractère - CodeS SourceS - Guide
ASP / ASP.NET : Asp - mise en majuscule de la première lettre d'une chaine de caracteres - C - Guide
ASP / ASP.NET : Conversion caractères utf-8 vers français - CodeS SourceS - Guide
ASP / ASP.NET : Convertit les caractères spéciaux en entités HTML (HtmlEncore - Guide
Site web asp.net exemple - Guide

6 réponses

Réponse 2 / 6

maxcavalera007

Messages postés: 1
Date d'inscription: mardi 22 mai 2007
Statut: Membre
Dernière intervention: 4 juin 2007

4 juin 2007 à 17:06

Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

SqlConnection myConnection = newSqlConnection(strConnectionString);

try

{

// query to execute

string strQuery = "select * from Agent";

// create the command

SqlCommand myCommand = newSqlCommand(strQuery, myConnection);

// add the parameters

//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);

//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);

//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);

//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);

// open the connection

myConnection.Open();

// execute the query

}

catch

{

// return -1 to indicate error

}

finally

{

// close the connection

myConnection.Close();

}

et lorske jcompile le code ,jai tjr ce msg d'erreur :

Séquence d'échappement non reconnue
je c tres bien que le probleme et ds "

\S" du chaine de connexion et je cherche une solution
merci d'avance

Réponse 3 / 6

cs_DIDI75

Messages postés: 6
Date d'inscription: lundi 20 novembre 2006
Statut: Membre
Dernière intervention: 16 août 2007

12 juil. 2007 à 17:09

dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne:
= \\SQLEXPRESS;

Réponse 4 / 6

jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Modérateur
Dernière intervention: 13 octobre 2010

28
12 juil. 2007 à 23:15

string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;

il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL

Réponse 5 / 6

cs_DIDI75

Messages postés: 6
Date d'inscription: lundi 20 novembre 2006
Statut: Membre
Dernière intervention: 16 août 2007

13 juil. 2007 à 12:36

j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès en mettant \\ dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!

Réponse 6 / 6

jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Modérateur
Dernière intervention: 13 octobre 2010

28
13 juil. 2007 à 14:08

C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

<connectionStrings>
Cyril - MSP - MCPD ASP.net & MCTS SQL

Répondre Posez votre question

jesusonline · Accepted Answer · 2005-02-03T13:30:50+0100

Réponse 1 / 6

jesusonline

Messages postés: 6814
Date d'inscription: dimanche 15 décembre 2002
Statut: Modérateur
Dernière intervention: 13 octobre 2010

28
3 févr. 2005 à 13:30

http://www.aspfr.com/forum.v2.aspx?ID=355689

pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false"
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr

Votre réponse