cs_wizad356
Messages postés samedi 30 octobre 2004Date d'inscription
14 avril 2009
Dernière intervention
-
9 mai 2006 à 14:55 - Dernière réponse : MorpionMx3489
Messages postés lundi 16 octobre 2000Date d'inscription
30 octobre 2008
Dernière intervention
- 9 mai 2006 à 15:48
Bonjour,
Je développe actuelement une application de gestion d'inscription basé sur mysql. En php nous disposons d'une fonction mysql_real_escape_string() qui nous permet d'échapper certain caractère dans les données saisie par l'utilisateur afin d'éviter tous problèmes notamment au niveau des injection sql. J'aurais donc voulu savoir si un tel système était disponible en C#. Je cherche surtout pour échapper les apostrophes.
cs_wizad356
Messages postés samedi 30 octobre 2004Date d'inscription
14 avril 2009
Dernière intervention - 9 mai 2006 à 15:34
+3
Utile
j'avais oublié ce détail... même si tu as toi aussi une petite erreur :
\' correspond à l'échapement de ' pour le C# lui même, pour conserver l'antislash à destination de mysql il faut :
rue = rue.Replace("'", "\\'");
Cette réponse vous a-t-elle aidé ?Merci pour votre retour.
N'oubliez pas de prendre quelques secondes pour remercier l'auteur : Merci pour votre retour.
Nous sommes désolés. Notre objectif est de vous donner la meilleure réponse possible.
MorpionMx3489
Messages postés lundi 16 octobre 2000Date d'inscription
30 octobre 2008
Dernière intervention - 9 mai 2006 à 15:32
0
Utile
Mais en utilisant les requetes parametrees, normalement il n'y a pas de probleme avec tes '
Et les requetes paramétrées sont faites pour eviter les injections