Problème : Variables avec apostrophe et commande SQL INSERT [Résolu]

Signaler
Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006
-
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
-
Bonjour à tous, petite solicitation ...

1. Ce code fonctionne :

SqlConnection conn = new ...;
string xlvar = "La France";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (33,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

2. Celui-là non :

SqlConnection conn = new ...;
string xlvar = "L'Irlande";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (58,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

Je vois bien que c'est le caractère apostrophe qui modifie les chaînes mais je ne connais pas la solution pour sortir de là.

Merci pour votre aide.

4 réponses

Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
82
Sans parler de l'intérêt que ça représente au niveau sécurité.

/*
coq
MVP Visual C#
*/
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
82
Salut,

C'est pour ça qu'on utilise les SqlParameter au lieu de ces horribles concaténations. :-)

/*
coq
MVP Visual C#
*/
Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006

Merci beaucoup Coq ! On voit bien mon côté débutant et amateur.
Car j'ai commencé à utiliser les SQLParameters dans les commandes SELECT mais ça ne m'a pas effleuré dans les commandes UPDATE ou INSERT.
Génial, je vais pouvoir donc bien avancer. Merci au site. Merci aussi Coq pour le lien inhérent à la sécurité.
Bon week-end à toi !
Messages postés
6352
Date d'inscription
samedi 1 juin 2002
Statut
Modérateur
Dernière intervention
2 août 2014
82
Merci, bon week-end à toi aussi :-)

/*
coq
MVP Visual C#
*/