Injection SQL VB.NET

**lenny32** · 12/06/2008, 16h12

Bonjour a tous
Je voudrais savoir comment se protéger des injection SQL.
(En windows form)
Un truc comme le regex en php

Merci

**SaumonAgile** · 12/06/2008, 16h31

En utilisant des paramètres SQL.
http://johannblais.developpez.com/tu...acces-donnees/

**mactwist69** · 12/06/2008, 16h32

Si tu limites le nombres de caractere d une saisie d un textbox par exemple...

Ca ne pourrai pas empecher l injection de code?

**SaumonAgile** · 12/06/2008, 16h36

Envoyé par mactwist69

Si tu limites le nombres de caractere d une saisie d un textbox par exemple...

Ca ne pourrai pas empecher l injection de code?

Pas du tout.

**lenny32** · 12/06/2008, 16h38

Heu le problème c'est pour stoker une adresse postal donc non ce n'est pas possible mais je vai regarder SaumonAgile

**lenny32** · 12/06/2008, 16h43

j'ai une question est ce que pour une adresse (postal il est sufisant de mettre :
varable.Remplace("'", "''")?
ou sinon je doit metre quoi de plus?

**SaumonAgile** · 12/06/2008, 21h21

Envoyé par lenny32

j'ai une question est ce que pour une adresse (postal il est sufisant de mettre :
varable.Remplace("'", "''")?
ou sinon je doit metre quoi de plus?

Non tu dois passer par un paramètre SQL. Comme expliqué dans l'article.
Il suffit d'utiliser un paramètre du type correspondant à la variable, ou de ne pas spécifier le type et de laisser le framework déterminé le bon type.

Injection SQL VB.NET

Windows Forms

Vue hybride

Discussions similaires

Partager

Partager