IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

JDBC Java Discussion :

caractères spéciaux dans les requetes


Sujet :

JDBC Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 53
    Par défaut caractères spéciaux dans les requetes
    bonjour,

    j'ai un petit souci en fait j'ai un programme qui enregistre dans une petite base de données des infos et ces infos peuvent être des requêtes SQL... et qui dit requêtes SQL dit une multitude de caractères qui peuvent très facilement me fausser ma requete qui enregistre ces infos dans ma base ... doit-je passer par des expressions regulieres ou y a-t-i dautres moyens ?


    merci d'avance pour vos réponses ...

  2. #2
    Modérateur
    Avatar de Alkhan
    Homme Profil pro
    ingénieur full stack
    Inscrit en
    Octobre 2006
    Messages
    1 232
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : ingénieur full stack

    Informations forums :
    Inscription : Octobre 2006
    Messages : 1 232
    Par défaut
    bonjour,

    Normalement, si tu enregistres des 'requêtes' en base tu ne dois pas avoir de problème car cela doit se trouver entre des cotes.

    Pourrais tu mettre un exemple de code, tu as peut être un autre problème !!
    Il n'y a pas de problème, il n'y a que des solutions.
    Cependant, comme le disaient les shadoks, s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
    Si toutefois le problème persiste, la seule solution restante est de changer le périphérique qui se trouve entre la chaise et l'écran

    Mes Articles : Mon premier article est sur le language D
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 53
    Par défaut
    en fait j'ai concu comme une sorte de formulaire dans lequel j'ai un JTextPane dans lequel l'utilisateur saisi sa requete.

    dans mon programme ( bon je vais pas mettre le code de connection, de requete etc ca ca marche deja ... ) j'ai fait une requete qui stocke dans ma base ce que l'utilisateur a écrit dans le JTextPane ... je l'ai mise dans un string de la facon suivante
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
     
     
    String varinsert;
     
    varinsert = "INSERT INTO T_Features (champ1, champ2, champ3, larequete ) VALUES ('valeur1', 'valeur2', 'valeur3', ' ";
     
    String larequeteduuser = (String) monjtextpane.getText();
     
    varinsert+= larequeteduuser +"');" ;
    du coup quanf l'utilisateur sasit sa requete celle ci contient des point virgules des guillemets etc et ca fausse tout ...

  4. #4
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Il ne devrait y avoir aucun problème en passant par un PreparedStatement.
    Par contre, si tu passes par Statement, galère assurée

    A+
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  5. #5
    Membre averti
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 53
    Par défaut
    ah oui je passe en effet avec un Statement ... le preparedStatement d'apres ce que j'ai lu précompile la requete donnée ... je me suis donc posé la question de par exemple si ma requete comprend des guillemets elle risque de me faire foirer ma chaine puisque par exemple si j'ai une requete du type
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    Select * From matable Where monnom="meavy"
    ca me tue mon ...

  6. #6
    Modérateur
    Avatar de OButterlin
    Homme Profil pro
    Inscrit en
    Novembre 2006
    Messages
    7 313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Novembre 2006
    Messages : 7 313
    Billets dans le blog
    1
    Par défaut
    Des quotes tu veux dire, parce que SQL n'aime pas les doubles-quotes.
    Le preparedStatement ne posera aucun problème, tu n'auras pas besoin de faire de traitement particulier sur les valeurs passées.
    Exemple
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
     
    PreparedStatement pstmt = connection.prepareStatement("insert into MaTable(colNum1, colString2) values(?, ?)");
    pstmt.setInt(1, unEntier);
    pstmt.setString(2, uneChaine);
    pstmt.executeUpdate();
    Si "uneChaine" contient "insert into TOTO values(10, 'un texte a insérer')", tout ira pour le mieux.
    En plus, avec le PreparedStatement, tu ne risques pas l'injection SQL, il faut vraiment utiliser cette méthode au maximum dans tes applications
    N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

Discussions similaires

  1. Caractère spéciaux dans les noms de bases?
    Par soad6938 dans le forum PostgreSQL
    Réponses: 1
    Dernier message: 08/08/2008, 14h17
  2. [Mail] caractères spéciaux dans les headers
    Par Atharendil dans le forum Langage
    Réponses: 2
    Dernier message: 15/07/2008, 13h39
  3. Caractère spéciaux dans les requêtes SQL
    Par Thundara dans le forum SGBD
    Réponses: 3
    Dernier message: 17/04/2008, 11h15
  4. Caractères spéciaux dans les noms de variables POST
    Par guidav dans le forum Balisage (X)HTML et validation W3C
    Réponses: 2
    Dernier message: 03/09/2007, 13h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo