Discussion :

[falifalibe2]

slt!
voilà, j'utilise asp.net , et mon problème est le suivant, j'aimerais tester une donnée dans une fonction qui utilise une requête sql, le truc est que la donnée contient une apostrophe (ex=l'art) et cela provoque une erreur! ainsi, je voudrais savoir comment faire pour ignorer (') dans une donnée traitée!

[jacky01]

Salut,

Pour échapper l'apostrophe il faut utilisé le '\'

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

string req = "SELECT * FROM table1 WHERE nom = l\'extrem";

Sur le principe c'est ça, j'ai fait le code a la volé

[_PascalC_]

Salut, comme toujours dans ce genre de cas il faut utiliser les requêtes paramétrées. Voir :
http://webman.developpez.com/article...rameter/vbnet/
http://www.microsoft.com/france/visi...6-e9852f0f828a

[AJemni]

Bonjour,

Tu peut simplement ajouter un autre apostrophes à coté du premier, c-a-d :
l'art devient l''art, tu peut utiliser donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chaine.Replace("'","''")

A+

[_PascalC_]

Désolé d'insister mais encore une fois ce n'est pas du tout la bonne solution.
C'est d'autant plus important ici car il s'agit d'une solution ASP.NET donc à priori ouverte vers l'extérieur !!

[AJemni]

Salut, comme toujours dans ce genre de cas il faut utiliser les requêtes paramétrées. Voir :
http://webman.developpez.com/article...rameter/vbnet/
http://www.microsoft.com/france/visi...6-e9852f0f828a

Super cool ton lien, et concernant '' , beeenh j'ai bien compris la leçon...

A+

[Immobilis]

Désolé d'insister mais encore une fois ce n'est pas du tout la bonne solution.
C'est d'autant plus important ici car il s'agit d'une solution ASP.NET donc à priori ouverte vers l'extérieur !!

Il ne faut pas être aussi catégorique. C'est une bonne pratique c'est certain et je la recommande pour plein de raisons. Sachant cela elle est très importante lorsque l'internaute saisie des données.

Toutefois, avec les nouvelles techno (LINQ, FW3.5) qui parlera de procédures stockées? C'est pas tous les jours facile, mais n'oubliez pas de vous renouveler dès que possible.

Donc LINQ ?

A+

[_PascalC_]

Toutefois, avec les nouvelles techno (LINQ, FW3.5) qui parlera de procédures stockées?

... j'ai jamais préconisé ici l'utilisation des procédures stockées (bien que c'est intéressant aussi) , j'ai juste parlé de requêtes paramétrées, nuances. Ca remet déjà nettement de chose en question dans le code du développeur

[Immobilis]

Bah oui, tu as toutes les réponses qu'il te faut et même plus. A toi de choisir...

[falifalibe2]

merci pour votre reponse,
ils sont tous juste, mais j'ai une autre probleme qui est la suite de ce drenier.
voila, j'ai un donnée dans la base ex: l'art, et j'ai un fonction qui teste si le mot en parametre ressemble à celui de la base:
ex: appelle Searche("partition",t.Repalce("'","''"));
avec string t="l'art";

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
public bool Search(string table, string title)
        {
 
            MySqlConnection conn = new     MySqlConnection(global_joomla.connection);
            MySqlCommand cmd = new MySqlCommand();
            MySqlDataReader dr;
            conn.Open();
            try
            {
                string req = "SELECT * FROM " + table + "  WHERE title='" + title+ "'";
                cmd.Connection = conn;
                cmd.CommandText = req;
                dr = cmd.ExecuteReader();
                return dr.Read();
 
            }
            catch (Exception e)
            {
                throw new Exception("erreur " + e.Message);
            }
            finally { conn.Close(); }
            return false;
        }

le truc, c'est que le fonction marche mais la reponse est toujour false car il ne peut pas egaliser : l'art et l''art or si on ne remplace pas (t.Repalce("'","''")) alors c'est le SQL qui deviens faux

[bacelar]

+1 pour les requêtes paramétrées.

Voila un exemple qui montre qu'elles sont bien plus simples, même pour les débutants.