Discussion :

[planeurbret]

BOnjour,
je suis actuellement sur une application qui gère un espace membre sur internet, et il s'avère que je ne peux pas faire une insertion dans une base de données d'un texte avec des ' ... Je ne sais comment faire ..., j'ai essayer de les remplacer par des " (dans l'écriture de la requete), mais sa marche pas... Quelqu'un a t il une idée? je vous fournit mon code d'insertion. :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Dim reqmaj As String
        reqmaj = "INSERT INTO message VALUES ('" & T_num.Text & "','" & T_titre.Text & "','" & T_message.Text & "','OUI','" & numcat & "','" & numeroadmin & "') "
        Dim resup As Integer
        resup = F_menu.reqMAJ(reqmaj)

Merci d'avance pour vos réponses !

[Pol63]

normal et connu, c'est un peu les bases qu'on voit dans les premiers mois de développement ^^

si un textbox contient un ' alors la concaténation donnera
values ('l'oiseau')

le l sera donc compris comme une chaine de caractère, et le reste sera incompris
la solution de base est de doubler les quote, tout comme en vb on double les guillemets
(dim a as string = " string avec un "" contenu")

néanmoins il y a une solution beaucoup plus propre : les DbParameters

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
cmd.commandtext = "values (@value)"
cmd.parameters.addwithvalue("@value", montextbox.text)

les parameters s'occupe des quote contenu, et surtout ca évite les injections SQL (faille de sécurité très simple à utiliser et très dangereuse)

je t'invite donc à lire des tutos sur les dbparameters