Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Equivalent mysql_real_escape_string() (PHP) => C#?
Bonjour,
je cherche un équivalent en C# de la fonction mysql_real_escape_string() de PHP?
Une fonction qui nettoie les valeurs à intégrer dans un enregistrement depuis une requête SQL,
ça escape les ' et retirent tous les caractères qui peuvent être néfastes ou utilisés lors d'une attaque de type Injection SQL.
Pour éviter les Injection SQLt u dois utiliser les requêtes paramétrées en .NET et ne pas construire ta requête en concaténant des chaines de caractères comme on peut le faire en PHP.
Je t'invite à lire ce tuto: http://johannblais.developpez.com/tu...acces-donnees/
Les règles du forum
Le trio magique : FAQ + Cours + fonction rechercher
Mes articles
Pas de questions par messages privés svp
Software is never finished, only abandoned.
Finalement, à par un...
Code : Sélectionner tout - Visualiser dans une fenêtre à part Replace("'", "''")
je vous remercie pour votre aide,
je ne peux malheureusement pas utiliser les requêtes paramétrées dans mon projet.
Répondre avec citation
Partager