erreur quote sqlserver

bonjour tout le monde,
je vient de détecter un problème sur mon application le cas ou l'utilisateur insère un single quote sur l'un des champs de l'application sqlserver renvoi un erreur
merci de me dire c'est quoi la fonction utiliser dans vb pour corriger ça
voici une partie de mon code

Code:

---

1 2 3

Dim commande2 As SqlCommand = New SqlCommand("INSERT INTO dbo.etat_engagement( objet_depense,fournisseur) VALUES ('" & Me.objet_depense.Text & "','" & Me.fournisseur.Text & "') ", conn) commande2.ExecuteNonQuery()

---

c bon j'ai fixé ça en utilisant les paramètres

Citation:

---

Envoyé par jalalnet

c bon j'ai fixé ça en utilisant les paramètres

---

C'est effectivement la meilleure approche ;)

N'oublie pas de marquer le sujet comme :resolu: