Replace et le caractère @

**camer12** · 20/11/2013, 11h14

Salut,

j'ai un soucis avec la methode Replace.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

result = result.Replace(@"\", @"\\");

avec result = "\a" je n'obtiens pas le resultat escomtpté qui a mon serai "\\a".

Que dois je amélioré dans ma routine où se trouve mon erreur.

Merci

**eagleleader** · 20/11/2013, 11h38

Salut,

Si je fais ceci ca marche chez moi:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
string test = @"\a";
            test = test.Replace(@"\", @"\\");
            Console.WriteLine(test);

J'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

\\a

Si je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

string test = @"\\a";

Ca marche aussi et j'obtiens \\\\a

La difference c'est que moi je fais

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

@"\a"

quand j'initialise ma chaine

**camer12** · 20/11/2013, 11h48

Je veux en fait utilisé les caractères générique ("\","%"....) sql comme caractères normaux dans une expression like. Mon escape est "\".

Donc si l'utilisateur entre par exemple "\a" j'aimerai transformé cela en "\\a" en mon expression sql. et la je coince

**charouel** · 20/11/2013, 12h17

Tu peux voir ici

**DonQuiche** · 20/11/2013, 13h12

Bonjour, cette façon de faire est dangereuse du fait du risque d'attaque par injection SQL. Mieux vaut utiliser une requête paramétrée. Cela évitera de se demander si le code est exhaustif et robuste, ou de devoir le réexaminer si le DB utilisée devait changer.

Cela étant dit il aurait fallu faire quelque chose du genre: str.Replace("\a", @"\a").Replace("\n", @"\n").Replace(...
Mais encore une fois cette approche est plus que déconseillée.

**camer12** · 20/11/2013, 13h53

je ne trouve tjr pas de solution me permetant de transformer "\a" en "\\a". @"\a" c est autre chose et mon utiliseur entre "\a".

**DonQuiche** · 20/11/2013, 13h57

La solution que j'ai proposée fonctionne.

**camer12** · 20/11/2013, 14h06

desolé j'ai posté sans avoir lu ta solution.

Apres mon backslash je peut voir une lettre comprise entre [a-z] est il possible de géneraliser ta solution?

**DonQuiche** · 20/11/2013, 14h26

Oh oui, tu pourrais créer une boucle pour effectuer 26 remplacements. Et là tu te rendrais compte que tu dois encore gérer le cas des guillemets, et tu te demanderais après ça si ton code est vraiment robuste.

Encore une fois une requête paramétrée serait très préférable.

**eagleleader** · 22/11/2013, 09h16

En effet, tu devrais utiliser les requetes parametrisees!
Si tu as une attaque par injection, ton code sera plus qu'inutile et tes donnees seront accessible directement.

Tu dis que tu n'as pas les bons resultats mais peux tu nous poster le code que tu as mis en place ?

Replace et le caractère @

C#

Discussions similaires

Partager

Partager