Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
"Blinder" mes requêtes SQL
Hello! Petite question simple... Lors d'une requête SQL, quels sont les modifications que je dois apporter à une String saisie par l'usager afin de m'assurer que l'opération ne plante pas?
Ex:
valeur_fournie = valeur_fournie.replaceAll("'","''");
String maRequete = "Select * from table WHERE valeur = " + valeur_fournie;
À part les apostrophes, y a t'il d'autres caractères qui pourraient faire planter Java?
Merci!
Il faut utiliser des PreparedStatement qui gèrent tous les caractères spéciaux à ta place ...
"If email had been around before the telephone was invented, people would have said, 'Hey, forget email! With this new telephone invention I can actually talk to people!"
Besoin d'une nouvelle méthode pour développer ? -> http://www.la-rache.com/
Merci bcp! Je ne connaissais pas...
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager