Problème : Variables avec apostrophe et commande SQL INSERT [Résolu]

zanzime 2 Messages postés samedi 11 février 2006Date d'inscription 11 février 2006 Dernière intervention - 11 févr. 2006 à 16:24 - Dernière réponse : cs_coq 6366 Messages postés samedi 1 juin 2002Date d'inscription 2 août 2014 Dernière intervention
- 11 févr. 2006 à 17:49
Bonjour à tous, petite solicitation ...

1. Ce code fonctionne :

SqlConnection conn = new ...;
string xlvar = "La France";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (33,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

2. Celui-là non :

SqlConnection conn = new ...;
string xlvar = "L'Irlande";
xlSelect = "INSERT INTO product (IDCountry, NameCountry) VALUES (58,' "+xlvar+" ' ) ";
SqlCommand cmd= new SqlCommand(xlSelect, conn);
...

Je vois bien que c'est le caractère apostrophe qui modifie les chaînes mais je ne connais pas la solution pour sortir de là.

Merci pour votre aide.
Afficher la suite 

Votre réponse

4 réponses

Meilleure réponse
cs_coq 6366 Messages postés samedi 1 juin 2002Date d'inscription 2 août 2014 Dernière intervention - 11 févr. 2006 à 16:55
3
Merci
Sans parler de l'intérêt que ça représente au niveau sécurité.

/*
coq
MVP Visual C#
*/

Merci cs_coq 3

Avec quelques mots c'est encore mieux Ajouter un commentaire

Codes Sources a aidé 101 internautes ce mois-ci

Commenter la réponse de cs_coq
cs_coq 6366 Messages postés samedi 1 juin 2002Date d'inscription 2 août 2014 Dernière intervention - 11 févr. 2006 à 16:52
1
Merci
Salut,

C'est pour ça qu'on utilise les SqlParameter au lieu de ces horribles concaténations. :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq
zanzime 2 Messages postés samedi 11 février 2006Date d'inscription 11 février 2006 Dernière intervention - 11 févr. 2006 à 17:30
0
Merci
Merci beaucoup Coq ! On voit bien mon côté débutant et amateur.
Car j'ai commencé à utiliser les SQLParameters dans les commandes SELECT mais ça ne m'a pas effleuré dans les commandes UPDATE ou INSERT.
Génial, je vais pouvoir donc bien avancer. Merci au site. Merci aussi Coq pour le lien inhérent à la sécurité.
Bon week-end à toi !
Commenter la réponse de zanzime
cs_coq 6366 Messages postés samedi 1 juin 2002Date d'inscription 2 août 2014 Dernière intervention - 11 févr. 2006 à 17:49
0
Merci
Merci, bon week-end à toi aussi :-)

/*
coq
MVP Visual C#
*/
Commenter la réponse de cs_coq

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.