Discussion :

[d_token]

bonjour,

Y a-t-il une autre facon que les prepared statement pour effecteur une requète contenant une chaine de caractère qui peut contenir des apostrophes ?

j'ai un code qui ressemble à ca :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
myinsert("INSERT INTO ...."+jtext.getText());

et je viens de m'apercevoir grace à un plantage (chanceux ) que si la chaine contient des ' je suis chocolat !

Y aurait-il quelque chose de simple qui ne m'impose pas une méthode par insert ?

Merci

[nicotine002]

Bonjour,

PreparedStaement est ton ami
cf FAQ--->http://java.developpez.com/faq/jdbc/...paredstatement

Le PreparedStaement est fait pour éviter ce genre d'erreur, après je sais pas si j'ai trop compris ce que tu voulais
Et je ne pense pas qu'il y ait d'autre solution

@tte

[in]

il faut doubler les quotes

genre replaceAll("'","''")

mais bon, c'est plus simple avec les preparedStatement, parce que ya pas que les quotes comme caractères spéciaux ...

[d_token]

merci de ta réponse nicotine002, mais les prepared statement m'obligent à refaire 10-15 fonctions, donc je suis moyen chaud

merci de ta réponse In, je vais essayer !
Cependant, je me demandais à quels autres caractères penses tu ? tant qu'il sont entouré de ' ca devrait passer dans la requète ?

[in]

pour la liste des caractères spéciaux, ça dépend peut être de la base de données ...

il faut prendre en compte les guillemets et les caractères de commentaires (# --) et les / peut etre

Apres si toute ta chaine est entourée de ' ' ça doit passer peut etre, je ne suis pas vraiment sur

mais une requete style

INSERT INTO table (col1,col2) VALUES (#,'text');

fera planter le truc si tu oublies de mettre '#' par exemple.

Le truc c'est que les preparedStatement gèrent tout ça. Si tu veux utiliser des requetes normales, il faut juste faire un peu plus gaffe et traiter tous les cas particuliers...