Caractère d'échappement ASP.NETRésolu

Question

Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données. J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ". Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur. Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête. Bon coding a tous!!!! z.·Z¯`·- ViNZ -·Z¯`·.z

jesusonline · Accepted Answer

http://www.aspfr.com/forum.v2.aspx?ID=355689 


pour enlever cette contrainte rajoute dans la directive page l'attribut ValidateRequest="false" 
plus d'info ici : http://msdn.microsoft.com/library/default.asp?url=/library/en-us/cpgenref/html/cpconPage.asp

<hr>

Cyril  - http://Hoshimi.CodeS-SourceS.fr

maxcavalera007 · Answer

Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :




string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;





SqlConnection myConnection = newSqlConnection(strConnectionString);





try





{





// query to execute






string strQuery = "select * from Agent";





// create the command






SqlCommand myCommand = newSqlCommand(strQuery, myConnection);





// add the parameters






//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);






//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);






//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);






//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);






// open the connection





myConnection.Open();





// execute the query





}





catch





{





// return -1 to indicate error





}





finally





{





// close the connection





myConnection.Close();




}

et lorske jcompile le code ,jai tjr ce msg d'erreur :


Séquence d'échappement non reconnue 
je c tres bien que le probleme et ds "

\S" du chaine de connexion  et je cherche une solution
merci d'avance

cs_DIDI75 · Answer

dans ton connecting string, data source , essaye de mettre deux \ devant sqlexpress. ca donne:
= \SQLEXPRESS;

jesusonline · Answer

string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;




il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

<hr />Cyril - MSP - MCPD ASP.net & MCTS SQL

cs_DIDI75 · Answer

j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès  en mettant \  dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!

jesusonline · Answer

C'est quoi l'interet de mettre la connection String en tant que clé ??? 

le web.config à une section ConnectionString qui associe une clé à la connectionstring 

  <connectionStrings>
      Cyril - MSP - MCPD ASP.net & MCTS SQL

Caractère d'échappement ASP.NET

6 réponses

Votre réponse