Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Comment 'escape' tous les caractères sensibles d'un string?
Bonjour à tous,
Mon appli manipule des strings qui sont stockés dans une base de donnée.
Seulement ces strings peuvent contenir du html ou autres caractères spéciaux (notamment quote ' ).
Je voudrai savoir comment 'sécuriser' l'ensemble des caractères contenus dans un string et qui pourraient être sensibles.
Merci
Qu'est ce que tu appelles "sécuriser" ?
Besoin d'un MessageBox amélioré ? InformationBox pour .NET 1.1, 2.0, 3.0, 3.5, 4.0 sous license Apache 2.0.
Bonnes pratiques pour les accès aux données
Mon profil LinkedIn - MCT - MCPD WinForms - MCTS Applications Distribuées - MCTS WCF - MCTS WCF 4.0 - MCTS SQL Server 2008, Database Development - Mon blog - Twitter
le plus simple je dirai par exemple, transformer tous les ' en \' .
ça pourrait bien être aussi un procédé tel que urlencode en php.
Split?
euh... je vois pas trop là.
j'ai un string disons celui là:
mon_string = "<balise id='truc' class='machin'>ah la la</balise>";
Il ne peut pas etre inséré dans la base de donnée à cause des caractères spéciaux. Je veux donc lui appliquer une fonction, qui le transformera en :
"<balise id=\'truc\' class=\'machin\'>ah la la</balise>"
ou même:
"\<balise id=\'truc\' class=\'machin\'\>ah la la\<\/balise\>"
bref quelque soit, quelque chose qui rentrera dans la base.
Pourqoui ne pas utiliser les SqlParameter?Envoyé par Sunsawe
Répondre avec citation
Partager