IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

C# Discussion :

Equivalent mysql_real_escape_string() (PHP) => C#?


Sujet :

C#

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    347
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 347
    Par défaut Equivalent mysql_real_escape_string() (PHP) => C#?
    Bonjour,

    je cherche un équivalent en C# de la fonction mysql_real_escape_string() de PHP?

    Une fonction qui nettoie les valeurs à intégrer dans un enregistrement depuis une requête SQL,
    ça escape les ' et retirent tous les caractères qui peuvent être néfastes ou utilisés lors d'une attaque de type Injection SQL.

  2. #2
    Rédacteur
    Avatar de The_badger_man
    Profil pro
    Développeur .NET
    Inscrit en
    Janvier 2005
    Messages
    2 745
    Détails du profil
    Informations personnelles :
    Âge : 41
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Janvier 2005
    Messages : 2 745
    Par défaut
    Pour éviter les Injection SQLt u dois utiliser les requêtes paramétrées en .NET et ne pas construire ta requête en concaténant des chaines de caractères comme on peut le faire en PHP.

    Je t'invite à lire ce tuto: http://johannblais.developpez.com/tu...acces-donnees/
    Les règles du forum
    Le trio magique : FAQ + Cours + fonction rechercher
    Mes articles
    Pas de questions par messages privés svp

    Software is never finished, only abandoned.

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Avril 2009
    Messages
    347
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Avril 2009
    Messages : 347
    Par défaut
    Finalement, à par un ...

    je vous remercie pour votre aide,
    je ne peux malheureusement pas utiliser les requêtes paramétrées dans mon projet.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Equivalence code php-javascript - merci
    Par atefr dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 16/01/2008, 14h44
  2. PL/SQL - Equivalent explode() php
    Par Anasha dans le forum PL/SQL
    Réponses: 4
    Dernier message: 23/11/2007, 14h04
  3. equivalent mysql_fetch_assoc (PHP) en Perl ?
    Par Invité dans le forum SGBD
    Réponses: 3
    Dernier message: 27/08/2007, 16h39
  4. Equivalent en PHP de la fonction ASP server.mappath()
    Par arnaud_matard dans le forum Langage
    Réponses: 3
    Dernier message: 05/12/2006, 23h08
  5. [MySQL] [SGBD] [mssql] Equivalent mysql_real_escape_string pour mssql
    Par PoZZyX dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 03/10/2005, 11h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo