Caractère d'échappement ASP.NET [Résolu]

Question

Posez votre question Signaler

Caractère d'échappement ASP.NET [Résolu]

vmasson

Messages postés: 26
Date d'inscription: mercredi 10 septembre 2003
Dernière intervention: 1 octobre 2009

- 3 févr. 2005 à 10:24 - Dernière réponse : jesusonline

Messages postés: 6827
Date d'inscription: dimanche 15 décembre 2002
Dernière intervention: 13 octobre 2010

- 13 juil. 2007 à 14:08

ASP / ASP.NET Posez votre question Signaler

Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z

Afficher la suite

A voir également:

Votre réponse

Répondre au sujet

6 réponses

Signaler Commenter la réponse de maxcavalera007

maxcavalera007

Messages postés: 1
Date d'inscription: mardi 22 mai 2007
Dernière intervention: 4 juin 2007

4 juin 2007 à 17:06

0

Merci

Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

SqlConnection myConnection = newSqlConnection(strConnectionString);

try

{

// query to execute

string strQuery = "select * from Agent";

// create the command

SqlCommand myCommand = newSqlCommand(strQuery, myConnection);

// add the parameters

//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);

//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);

//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);

//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);

// open the connection

myConnection.Open();

// execute the query

}

catch

{

// return -1 to indicate error

}

finally

{

// close the connection

myConnection.Close();

}

et lorske jcompile le code ,jai tjr ce msg d'erreur :

Séquence d'échappement non reconnue
je c tres bien que le probleme et ds "

\S" du chaine de connexion et je cherche une solution
merci d'avance

Signaler Commenter la réponse de cs_DIDI75

cs_DIDI75

Messages postés: 6
Date d'inscription: lundi 20 novembre 2006
Dernière intervention: 16 août 2007

12 juil. 2007 à 17:09

0

Merci

dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne:
= \\SQLEXPRESS;

Signaler Commenter la réponse de jesusonline

jesusonline

Messages postés: 6827
Date d'inscription: dimanche 15 décembre 2002
Dernière intervention: 13 octobre 2010

17 12 juil. 2007 à 23:15

0

Merci

string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;

il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL

Signaler Commenter la réponse de cs_DIDI75

cs_DIDI75

Messages postés: 6
Date d'inscription: lundi 20 novembre 2006
Dernière intervention: 16 août 2007

13 juil. 2007 à 12:36

0

Merci

j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès en mettant \\ dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!

Signaler Commenter la réponse de jesusonline

jesusonline

Messages postés: 6827
Date d'inscription: dimanche 15 décembre 2002
Dernière intervention: 13 octobre 2010

17 13 juil. 2007 à 14:08

0

Merci

C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

<connectionStrings>
Cyril - MSP - MCPD ASP.net & MCTS SQL

Votre réponse

Répondre au sujet

Posez votre question

jesusonline · Accepted Answer · 2005-02-03T13:30:50+0100

Meilleure réponse

Signaler Commenter la réponse de jesusonline

jesusonline

Messages postés: 6827
Date d'inscription: dimanche 15 décembre 2002
Dernière intervention: 13 octobre 2010

17 3 févr. 2005 à 13:30

3

Merci

http://www.aspfr.com/forum.v2.aspx?ID=355689

pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false"
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril - http://Hoshimi.CodeS-SourceS.fr

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 117 internautes nous ont dit merci ce mois-ci

Caractère d'échappement ASP.NET [Résolu]

Votre réponse

Votre réponse

Votre réponse

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !