Problème : Variables avec apostrophe et commande SQL INSERT [Résolu]

Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006
- - Dernière réponse : cs_coq
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
- 11 févr. 2006 à 17:49
Bonjour à tous, petite solicitation ...

1. Ce code fonctionne :

SqlConnection conn = new ...;
string xlvar = "La France";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (33,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

2. Celui-là non :

SqlConnection conn = new ...;
string xlvar = "L'Irlande";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (58,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

Je vois bien que c'est le caractère apostrophe qui modifie les chaînes mais je ne connais pas la solution pour sortir de là.

Merci pour votre aide.
Afficher la suite 

4 réponses

Meilleure réponse
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
75
3
Merci
Sans parler de l'intérêt que ça représente au niveau sécurité.

/*
coq
MVP Visual C#
*/

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 137 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_coq
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
75
1
Merci
Salut,

C'est pour ça qu'on utilise les SqlParameter au lieu de ces horribles concaténations. :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq
Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006
0
Merci
Merci beaucoup Coq ! On voit bien mon côté débutant et amateur.
Car j'ai commencé à utiliser les SQLParameters dans les commandes SELECT mais ça ne m'a pas effleuré dans les commandes UPDATE ou INSERT.
Génial, je vais pouvoir donc bien avancer. Merci au site. Merci aussi Coq pour le lien inhérent à la sécurité.
Bon week-end à toi !
Commenter la réponse de zanzime
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
75
0
Merci
Merci, bon week-end à toi aussi :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq