Problème : Variables avec apostrophe et commande SQL INSERT [Résolu]

Messages postés
2
Date d'inscription
samedi 11 février 2006
Dernière intervention
11 février 2006
- - Dernière réponse : cs_coq
Messages postés
6366
Date d'inscription
samedi 1 juin 2002
Dernière intervention
2 août 2014
- 11 févr. 2006 à 17:49
Bonjour à tous, petite solicitation ...

1. Ce code fonctionne :

SqlConnection conn = new ...;
string xlvar = "La France";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (33,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

2. Celui-là non :

SqlConnection conn = new ...;
string xlvar = "L'Irlande";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (58,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

Je vois bien que c'est le caractère apostrophe qui modifie les chaînes mais je ne connais pas la solution pour sortir de là.

Merci pour votre aide.
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
Messages postés
6366
Date d'inscription
samedi 1 juin 2002
Dernière intervention
2 août 2014
88
3
Merci
Sans parler de l'intérêt que ça représente au niveau sécurité.

/*
coq
MVP Visual C#
*/

Dire « Merci » 3

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

Codes Sources 111 internautes nous ont dit merci ce mois-ci

Commenter la réponse de cs_coq
Messages postés
6366
Date d'inscription
samedi 1 juin 2002
Dernière intervention
2 août 2014
88
1
Merci
Salut,

C'est pour ça qu'on utilise les SqlParameter au lieu de ces horribles concaténations. :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq
Messages postés
2
Date d'inscription
samedi 11 février 2006
Dernière intervention
11 février 2006
0
Merci
Merci beaucoup Coq ! On voit bien mon côté débutant et amateur.
Car j'ai commencé à utiliser les SQLParameters dans les commandes SELECT mais ça ne m'a pas effleuré dans les commandes UPDATE ou INSERT.
Génial, je vais pouvoir donc bien avancer. Merci au site. Merci aussi Coq pour le lien inhérent à la sécurité.
Bon week-end à toi !
Commenter la réponse de zanzime
Messages postés
6366
Date d'inscription
samedi 1 juin 2002
Dernière intervention
2 août 2014
88
0
Merci
Merci, bon week-end à toi aussi :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.