Echappement

Question

Sujet Précédent Sujet Suivant

Echappement

Signaler

cs_tatanne

Messages postés: 2
Date d'inscription: mardi 26 avril 2005
Statut: Membre
Dernière intervention: 10 juillet 2006

- 5 juil. 2006 à 02:50
cs_tatanne

Messages postés: 2
Date d'inscription: mardi 26 avril 2005
Statut: Membre
Dernière intervention: 10 juillet 2006

- 10 juil. 2006 à 18:48

Salut à tous,

J'ai un petit souci. J'ai un winform qui rempli une BD MySQL. Le problème c'est que si l'utilisateur saisi un ' ou " tout fout le camp...
Quelqu'un aurait il une idée sur la facon optimale d'échapper ces caractères (et tout les autres qui pourraient flinguer mes requètes)

Merci

A voir également:

Séquence d'échappement non reconnue
Gérer les échappements de caractères sur tableaux multidimensionnels - Codes sources - PHP (Chaînes de caractères)
C / C++ / C++.NET : Blocus, le jeu où vous devez vous echapper... - CodeS SourceS - Guide
échapper plusieurs lignes de texte ✓ - Forum - C# / .NET
Gardez la mise en forme d'une textBox avec séquence d'échappement ✓ - Forum - C# / .NET
échapper une variable ✓ - Forum - C# / .NET

4 réponses

Répondre Posez votre question

gcorbineau · Answer 1 · 2006-07-05T08:05:55+0200

Réponse 1 / 4

gcorbineau

Messages postés: 143
Date d'inscription: vendredi 28 janvier 2005
Statut: Membre
Dernière intervention: 25 octobre 2006

5 juil. 2006 à 08:05

tu peux essayer de d'ajouter le caractere \ avant chaque ' et pour " tu fait \'\'

sebmafate · Answer 2 · 2006-07-05T09:13:04+0200

Réponse 2 / 4

sebmafate

Messages postés: 4936
Date d'inscription: lundi 17 février 2003
Statut: Modérateur
Dernière intervention: 14 février 2014

37
5 juil. 2006 à 09:13

mouaip... le mieux est de laisser faire l'objet DbCommand... en utilisant des paramètres.

genre : select * from maTable where monChamp = @valeur

et tu auras : dcCmd.Parameters["@valeur"].DefaultValue = "ma chaine de caractères avec des ' et des "... facile non ?";

Sébastien FERRAND (
blog)
Consultant Indépendant
[Microsoft MVP Visual C#]

cs_coq · Answer 3 · 2006-07-10T17:49:44+0200

Réponse 3 / 4

cs_coq

Messages postés: 6351
Date d'inscription: samedi 1 juin 2002
Statut: Modérateur
Dernière intervention: 2 août 2014

97
10 juil. 2006 à 17:49

Salut,

+1 pour l'utilisation des requêtes paramétrées !

Avec un ? au lieu du @ pour le nom du paramètre pour MySQL :-)

/*
coq
MVP Visual C#
*/

cs_tatanne · Answer 4 · 2006-07-10T18:48:02+0200

Réponse 4 / 4

cs_tatanne

Messages postés: 2
Date d'inscription: mardi 26 avril 2005
Statut: Membre
Dernière intervention: 10 juillet 2006

10 juil. 2006 à 18:48

Merci pour toutes ces réponses. J'aurai effectivement du utiliser les requetes parametrées mais j'ai eu la fleme de tout refaire (ce sera pour la prochaine fois ).

J'ai trouvé mon bonheur dans la fonction HttpUtility.HtmlEncode mais merci encore.

a+

Votre réponse