# Set ADO_Prm = New ADODB.Parameter
# With ADO_Prm
# .Direction = adParamInput
# .Type = adChar
# .Size = 255
# .Value = mavaleur
# End With
#
# ADO_Cmd.Parameters.Append ADO_Prm
Et les quotes sont doublées par le moteur et
cette methode empeche en plus
le XSS (sql cross scripting)
ie la possibilité d'executer des requetes sql par les entrées utilisateur
car avec la methode 1
Personne n'empeche de mettre
';delete from ma table
dans la valeur du champ et les consequences peuvent etre desastreuses.
PascalLob
Messages postés2Date d'inscriptionmercredi 11 octobre 2006StatutMembreDernière intervention12 octobre 2006 12 oct. 2006 à 09:27
Merci ,
Le replace atrès bien fonctionné et il me suffira pour cette fois c'est juste pour une fonction d'importation et de remise en forme de tables.
Elle ne servira qu'une fois et que pour moi.