Echapper Apostrophe construction requête

[lolymeupy]

Bonjour,
j'ai une fonction javascript qui doit me permettre de construire une requête SQL.
Voici la partie de la requête qui pose problème (je précise que la requête est correcte car testée dans PhpMyAdmin ) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
CONCAT(c.firstname, ' ', c.lastname, '<br>', ad.address1, '<br>',ad.address2, 
'<br>', '(', ad.other,')', '<br>', ad.postcode, '<br>', 
ad.city, '<br>', cl.name) AS client,

En bref, je concatene toutes les infos clients (nom, prenom , adresse, etc...). Mais le champ "other" doit être entre parenthèses, et c'est là que ça coince...
Et voici mon code javascript pour obtenir cette partie de la requête :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
text+='CONCAT(c.firstname, ' ', c.lastname, \'<br>\', ad.address1, \'<br>\',ad.address2, \'<br>\',';
text+='\'(\'';
text+=', ad.other,';
text+='\')\'';
text+=' \'<br>\', ad.postcode, \'<br>\', ad.city, \'<br>\', cl.name) AS client, ';

...autant le \ pour échapper les ' au niveau des \'<br>\' fonctionne, autant au niveau des parenthèses ( et ) cela pose problème...Et je ne vois pas ce qui cloche

Merci beaucoup

[Loceka]

Il n'y a aucune raison que ça ne marche pas.

C'est surtout que t'en as oublié ici :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

text+='CONCAT(c.firstname, ' ', c.lastname, \'<br>\', ad.address1, \'<br>\',ad.address2, \'<br>\',';

Sinon, le plus simple est de mettre des doubles quotes (" ") pour entourer tes chaines : text+="CONCAT(c.firstname, ' ', c.lastname, '<br>', ad.address1, '<br>',ad.address2, '<br>'" etc.

Comme il n'y a pas de différence de perf entre les simples et doubles quotes (contrairement à PHP par exemple) tu peux utiliser les deux indifféremment.

Par contre j'espère que tu es conscient que c'est mal de faire une requête SQL en javascript ? Question sécurité c'est vraiment la dernière chose à faire.