J'ai un petit souci. J'ai un winform qui rempli une BD MySQL. Le problème c'est que si l'utilisateur saisi un ' ou " tout fout le camp...
Quelqu'un aurait il une idée sur la facon optimale d'échapper ces caractères (et tout les autres qui pourraient flinguer mes requètes)
Merci pour toutes ces réponses. J'aurai effectivement du utiliser les requetes parametrées mais j'ai eu la fleme de tout refaire (ce sera pour la prochaine fois ).
J'ai trouvé mon bonheur dans la fonction HttpUtility.HtmlEncode mais merci encore.