Sujet Précédent Sujet Suivant

Html_entities ?

Résolu
XanderFS Messages postés 4 Date d'inscription mercredi 1 février 2006 Statut Membre Dernière intervention 2 juillet 2007 - 2 juil. 2007 à 11:51
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 - 2 juil. 2007 à 12:19
Bonjour;

Je viens de créer une fonction qui me permet d'interoger via sql la base de donnée en cours.

query_one_result("select count(*) from users where nomfamille='" & nomfamille & "' AND prenom='" & prenom & "';")

Elle marche très bien pour plusieurs des noms de familles et prénoms, cependant, avec des noms de familles avec des apostrophes, ca ne fonctionne plus. Comment puis je faire pour protéger les valeurs ? genre un html_entities de php mais en Visual Basic ....

Merci d'avance.

8 réponses

Réponse 1 / 8
cs_Exploreur Messages postés 4821 Date d'inscription lundi 11 novembre 2002 Statut Membre Dernière intervention 15 novembre 2016 15
2 juil. 2007 à 12:04
Arrrr...Punaise de punaise de com qui ne passe pas.....

Regarde cette discussion

A+
Exploreur

 Linux a un noyau, Windows un pépin

 
3
Réponse 2 / 8
cs_Exploreur Messages postés 4821 Date d'inscription lundi 11 novembre 2002 Statut Membre Dernière intervention 15 novembre 2016 15
2 juil. 2007 à 11:56
Salut,

Question qui revient souvent, il te faut doubler tes ' dans ta requête(je dit cela de mémoire) et faire je crois un replace dans ta reqûete....

Mais regarde sur le forum, ce n'est pas très vieux....

A+
Exploreur

 Linux a un noyau, Windows un pépin

 
0
Réponse 3 / 8
cs_Exploreur Messages postés 4821 Date d'inscription lundi 11 novembre 2002 Statut Membre Dernière intervention 15 novembre 2016 15
2 juil. 2007 à 12:03
A+
Exploreur

 Linux a un noyau, Windows un pépin


 
0
Réponse 4 / 8
XanderFS Messages postés 4 Date d'inscription mercredi 1 février 2006 Statut Membre Dernière intervention 2 juillet 2007
2 juil. 2007 à 12:03
Celà me dit erreur de syntaxe, opérateur absent (code erreur 3075).

Je vois bien dans la boite de dialogue d'erreur les '' qui délimite les variables ...

Sinon, j'essaye de trouver sur le forum mais je n'ai encore pas trouvé mon bonheur
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
cs_Exploreur Messages postés 4821 Date d'inscription lundi 11 novembre 2002 Statut Membre Dernière intervention 15 novembre 2016 15
2 juil. 2007 à 12:05
Com = Commentaires !!

A+
Exploreur

 Linux a un noyau, Windows un pépin

 
0
Réponse 6 / 8
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
2 juil. 2007 à 12:15
Renfield





Admin CodeS-SourceS

- MVP Visual Basic
0
Réponse 7 / 8
XanderFS Messages postés 4 Date d'inscription mercredi 1 février 2006 Statut Membre Dernière intervention 2 juillet 2007
2 juil. 2007 à 12:19
merci -)
0
Réponse 8 / 8
Renfield Messages postés 17287 Date d'inscription mercredi 2 janvier 2002 Statut Modérateur Dernière intervention 27 septembre 2021 74
2 juil. 2007 à 12:19
idem... fatiguant, doit retaper...

solution 1 - doubler les quotes
query_one_result("select count(0) from users where nomfamille='" & Replace(nomfamille ,"'","''") & "' AND prenom='" & Replace(prenom,"'","''") & "';")

solution 2 - utiliser des guillemets pour délimiter
query_one_result("select count(0) from users where nomfamille=""" & nomfamille & """ AND prenom=""" & prenom & """ ;")

solution 3 - la plus sécurisée : utiliser des requetes parametrées

Renfield
Admin CodeS-SourceS- MVP Visual Basic
0
Rejoignez-nous