Discussion :

[SudentME]

Bonjour à tous ,

je suis entrain de faire une application en vb.net , mais j'ai un petit problème au niveau de l'insertion des données celles qui contiennent le caractère apostrophe (')

si quelqu'un peut m'aider à résoudre ce problème je serais très reconnaissante

merci

[tomlev]

Je vais faire la même réponse que je fais à chaque fois pour ce genre de question : utilise des requêtes paramétrées (le tuto concerne SQL Server, mais le principe est le même pour n'importe quelle base de données).

Il ne faut pas construire les requêtes par concaténation de chaine de caractères, ça pose plein de problèmes :
- de format (pour les chaines de caractères avec des guillemets, les nombres et les dates dont le format varie selon la culture courante)
- de performance (tu exécutes une requête différente à chaque fois que les valeurs changent, donc le SGBD ne peut pas la mettre en cache)
- et surtout de sécurité : tu t'exposes à des attaques par injection SQL

L'utilisation de requêtes paramétrées règle tous ces problèmes

[Pol63]

+1

- de performance (tu exécutes une requête différente à chaque fois que les valeurs changent, donc le SGBD ne peut pas la mettre en cache)

si je ne me trompe sql server arrive à discerner les valeurs dans les requêtes et garderait les plans d'exécution