problème d'ecriture de donnée

**falifalibe2** · 17/11/2009, 10h56

slt!
voilà, j'utilise asp.net , et mon problème est le suivant, j'aimerais tester une donnée dans une fonction qui utilise une requête sql, le truc est que la donnée contient une apostrophe (ex=l'art) et cela provoque une erreur! ainsi, je voudrais savoir comment faire pour ignorer (') dans une donnée traitée!

**jacky01** · 17/11/2009, 11h04

Salut,

Pour échapper l'apostrophe il faut utilisé le '\'

Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

string req = "SELECT * FROM table1 WHERE nom = l\'extrem";

Sur le principe c'est ça, j'ai fait le code a la volé

**_PascalC_** · 17/11/2009, 11h09

Salut, comme toujours dans ce genre de cas il faut utiliser les requêtes paramétrées. Voir :
http://webman.developpez.com/article...rameter/vbnet/
http://www.microsoft.com/france/visi...6-e9852f0f828a

**AJemni** · 17/11/2009, 12h42

Bonjour,

Tu peut simplement ajouter un autre apostrophes à coté du premier, c-a-d :
l'art devient l''art, tu peut utiliser donc

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chaine.Replace("'","''")

A+

**_PascalC_** · 17/11/2009, 14h19

Désolé d'insister mais encore une fois ce n'est pas du tout la bonne solution.
C'est d'autant plus important ici car il s'agit d'une solution ASP.NET donc à priori ouverte vers l'extérieur !!

**Immobilis** · 17/11/2009, 22h31

Envoyé par _PascalC_

Désolé d'insister mais encore une fois ce n'est pas du tout la bonne solution.
C'est d'autant plus important ici car il s'agit d'une solution ASP.NET donc à priori ouverte vers l'extérieur !!

Il ne faut pas être aussi catégorique. C'est une bonne pratique c'est certain et je la recommande pour plein de raisons. Sachant cela elle est très importante lorsque l'internaute saisie des données.

Toutefois, avec les nouvelles techno (LINQ, FW3.5) qui parlera de procédures stockées? C'est pas tous les jours facile, mais n'oubliez pas de vous renouveler dès que possible.

Donc LINQ

?

A+