Problème : Variables avec apostrophe et commande SQL INSERT

Résolu
zanzime
Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006
- 11 févr. 2006 à 16:24
cs_coq
Messages postés
6351
Date d'inscription
samedi 1 juin 2002
Statut
Membre
Dernière intervention
2 août 2014
- 11 févr. 2006 à 17:49
Bonjour à tous, petite solicitation ...

1. Ce code fonctionne :

SqlConnection conn = new ...;
string xlvar = "La France";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (33,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

2. Celui-là non :

SqlConnection conn = new ...;
string xlvar = "L'Irlande";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (58,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

Je vois bien que c'est le caractère apostrophe qui modifie les chaînes mais je ne connais pas la solution pour sortir de là.

Merci pour votre aide.

4 réponses

cs_coq
Messages postés
6351
Date d'inscription
samedi 1 juin 2002
Statut
Membre
Dernière intervention
2 août 2014
99
11 févr. 2006 à 16:55
Sans parler de l'intérêt que ça représente au niveau sécurité.

/*
coq
MVP Visual C#
*/
3
cs_coq
Messages postés
6351
Date d'inscription
samedi 1 juin 2002
Statut
Membre
Dernière intervention
2 août 2014
99
11 févr. 2006 à 16:52
Salut,

C'est pour ça qu'on utilise les SqlParameter au lieu de ces horribles concaténations. :-)

/*
coq
MVP Visual C#
*/
1
zanzime
Messages postés
2
Date d'inscription
samedi 11 février 2006
Statut
Membre
Dernière intervention
11 février 2006

11 févr. 2006 à 17:30
Merci beaucoup Coq ! On voit bien mon côté débutant et amateur.
Car j'ai commencé à utiliser les SQLParameters dans les commandes SELECT mais ça ne m'a pas effleuré dans les commandes UPDATE ou INSERT.
Génial, je vais pouvoir donc bien avancer. Merci au site. Merci aussi Coq pour le lien inhérent à la sécurité.
Bon week-end à toi !
0
cs_coq
Messages postés
6351
Date d'inscription
samedi 1 juin 2002
Statut
Membre
Dernière intervention
2 août 2014
99
11 févr. 2006 à 17:49
Merci, bon week-end à toi aussi :-)

/*
coq
MVP Visual C#
*/
0