Discussion :

[c+cool]

Bonjour,

Je construis ma requete sql avec des parametres recues ,si ceux ci continnent des quotes ca crée des incohérences dans la requete ya t'il un moyen simple deresoudre ce probleme?
exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
variable ="m'bogo";//Parameter recue
Request ="select * from client where name ='"+variable +"'";//Construction requete

[Snipah]

Je crois qu'il faut doubler le caractère ' dans ta variable, pour obtenir m''bogo.
Soit dans ton code avant de construire ta requête, soit à l'aide d'un 'decode' directement dans ta requête.

[rsc]

Tu peux utiliser un véritable paramètre :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
// Construction de la requête
Request = "select * from client where name = :variable";
...
 // Passage du paramètre : syntaxe selon ton langage ; ici avec Delphi
ParamByName ('variable') .AsString := Variable;

[c+cool]

j'ai pas compris ta méthode ..rsc
sinon Snipah , je sais comment faire il faut mettre un "\" devant mais j'aimerias faire ca de facon plus propre et dinamyque

[Snipah]

Je crois que ça pourrait aider les lecteurs de connaître l'environnement sur lequel tu travailles.

[c+cool]

ok : java et Postgresql

[rsc]

L'idée de la requête paramétrée est de créer ta requête en "laissant la place" pour les paramètres, et en les renseignant dynamiquement à l'exécution. Les avantages que j'y vois sont que :
1/ tu peux "préparer" ta requête au niveau du serveur, c'est-à-dire que si tu fais 100 recherches sur 1000 noms différents, il la compile une fois pour toutes et non pas à chaque nom.
2/ Tu peux te décharger sur ton langage de programmation du soin de formater correctement les données.

Je ne connais pas trop Java, mais tu devrais trouver plus d'explications ici : http://java.developpez.com/faq/jdbc/...paredstatement