Bonjour à tous,
Je suis en cours de réalisation d'une appli assez conséquente. Je débute avec C# et notamment l'utilisation des requêtes sql.
J'ai réalisé la quasi-totalité de l'appli et je viens de me rendre compte en testant que les requêtes d'insertion avec apostrophe génèrent des erreurs.
Le problème c'est que ces chaines de caractères qui contiennent les apostrophes et qui résultent de la saisie dans un formulaire, sont stockées dans des variables et c'est donc ces variables qui sont passées aux différentes requêtes.
Je dois reprendre l'intégralité de mon code pour solutionner ce problème.
Après quelques recherches, s'offrent à moi 2 solutions à priori (si vous en voyez d'autres je suis preneur).
-les requêtes paramétrées (mais cela oblige à rajouter systématiquement les lignes de code d'ajout des paramètres et des valeurs pour chaque requête)
-créer une fonction de remplacement de ces apostrophes par un double (cela oblige à vérifier toutes les saisies et les passer à la fonction de correction)
Avant de débuter cette correction, pourriez-vous me dire quelle est à votre avis, la solution la plus rapide, la plus simple et le plus efficace? (un compromis j'imagine)
Merci d'avance
Partager