SQL_add_zone="EXEC sp_referential_add_zone '"&name&"' "
set add_zone = conn.Execute(SQL_add_zone)
les ' et " dans la variable name font planter la requete
SQL_add_zone="EXEC sp_referential_add_zone """&name&""" "
set add_zone = conn.Execute(SQL_add_zone)
là les ' et " sont acceptés mais tous les champs de la table deviennent obligatoires.
<%
function parse(str)
Dim i, letter, temp
for i = 1 to len(str)
letter = mid(str,i,1)
if letter = chr(34) then
letter = replace(letter,chr(34),"""")
'letter = replace(letter," ","")
temp = temp & letter
else
temp = temp & letter
end if
next
temp = replace(temp,"'","''")
parse = temp
end function
%>
<%
' récupération des données du formulaire d'ajout d'une zone
name = Request.form("name")
name = parse(name)
%>
<!-- #include file="../include/conn_base_begin.asp" -->
<%' requete d'ajout à la base par procédure stockée
SQL_add_zone="EXEC sp_referential_add_zone '"&name&"' "