Discussion :

[Alexandre le Grand]

Bonsoir à tous,
Je suis nouveau en vb et ai bcp apprecié une gestion de connexion à une base de données sql serveur par une classe de connexion (que m'a offerte un ami) qu'on peut utiliser partout sans trop d'écritures. Il m'est donc venu à l'idée de faire de même pour gérer les apostrophes dans les texbox. Je connais les requête parametrées, mais voudrais essayer une autre solution. Donc, je vois ce algorithme:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
public  sub textbox_control (...)
 
                   Pour chaque Control textbox de mon appllication
 
                   si l'index de moncaractère >=0 et moncaractère=" ' ", alors
                   doubler mon caractère
 
end sub

nb:moncaractère = chaque élément pouvant être saisie dans le texbox.

Prière de m'aider à traduire cet algorithme en vb.net, parce que ça 2 jours que je tourne dessus.
Merci pour la lecture.

[tomlev]

Doubler les apostrophes n'est pas une solution très propre... le problème est surtout qu'on risque toujours d'oublier de le faire, et on se retrouve vulnérables aux attaques par injection SQL.

La bonne solution consiste à utiliser des requêtes paramétrées, comme expliqué dans cet article (c'est en C#, mais le principe est exactement le même en VB.NET)