Discussion :

[Matgic95]

Bonjour tout le monde,

j'aimerai savoir s'il existe une fonction ou une méthode équivalente à la fonction PHP htmlentites qui permettrait en VB de convertir une donnée entrée dans un formulaire en texte pure. C'est-à-dire qui rendrait impossible l'entrée de code SQL ou d'autres caractères spéciaux que la base SQL ne comprendrait pas.

[Matgic95]

G trouver la solution, je mets donc la solution car je pense que ca pourrait servir a d'autres

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
Function MAJ_Table(Content As String)
    Dim sql As String
    sql = "INSERT INTO Table_Test(toto1) VALUES('" & Replace(Content, "'", "''") & "')"
    Call CurrentDb.Execute(sql)
End Function

Avec cela il n'y a plus de bug et il enregistre dans ma base tous les caractères

[Vld44]

salut,

Comme d'autres tu confonds html_entities et mysql_escape_string.
Les caractères d'échappement ne dépendent ni de php ni de vb, mais de ton sgbd. En d'autres termes il ne peut et devrait s'agir que d'une dll "propriétaire" ou tout au moins conçue et maintenue par le fabriquant du sgbd pour que cela soit fiable.

e.g. là tu escapes le quote, sous d'autres sgbd ça serait le guillemet etc.

[Matgic95]

Merci, c'est une bonne remarque