Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protéger mes formulaire des injéctions SQL ou autre
Bonjour,
Comment je pourrais protéger mes formulaires du code SQL qui pourrait nuire à mes requêtes ?
Est-il possible d'interdire carrément l'écriture de certains caractères ??
Comme sur PHP il y a certaines fonctions simple qui permettent de faire ça genre htmlspecialchars
Merci.
En fait il me semble qu'il y a quelquechose d'integrer dans le framework si il voit trop de balises html par exemple tu dois obtenir une erreur qui te dis qu'il a repere quelquechose de suspect.
Mes formulaires interagissent avec des requêtes SQL donc je dois avoir peur de ce code surtout.
J'essaye en entrant juste une apostrophe par exemple est ça plante.
Tu vas me dire la gestion des exceptions peut être ? je n'ai jamais utilisé.
J'aimerais plutôt savoir si je peux INTERDIRE la saisie ? ou bien au pire des fonctions qui gèrent ceci et sur ce qu'elle retourne, j'affiche des msgbox.
Merci !!
Ceci devrait etre utile:
http://msdn.microsoft.com/en-us/library/ms998271.aspx
Merci pour le lien 4couleurs. ASP.net ? je connais pas, c'est la même chose que le VB ?
Ah merde tu fais du VB.NET!
Non c'est pas la meme chose. Je vais voir si je te trouve qulquechose en VB.
Bonjour,
Tu peux regarder tu cote de SqlParameter.
A bientôt
Répondre avec citation
Partager