Bonjour a tous, SVP j'ai une probleme au niveau d'enregistrement des donnée du textbox vers une base de donnée SQL server le caractére cote <' > ne le prend pas. pourquoi et comment je resoudre cette pb,
Merci a tous
Version imprimable
Bonjour a tous, SVP j'ai une probleme au niveau d'enregistrement des donnée du textbox vers une base de donnée SQL server le caractére cote <' > ne le prend pas. pourquoi et comment je resoudre cette pb,
Merci a tous
Pour complément :
http://fr.wikipedia.org/wiki/Injection_SQL
Bonjour,
Il faut interroger la base avec des requêtes paramétrées.
Merci pour l'aide mais le problème ce n'est comment faire des requête SQL mais par exemple j'ai dans le TextBox cette chaine "Je suis dans l’hôpital" lorsque j'appuie sur le bouton d’enregistrement le message d'erreur au niveau de l’apostrophe et si je change la chaine par "Je suis dans l hôpital" l'enregistrement se fait correctement,
j’espère bien que j'ai bien expliqué et merci beaucoup les amis
fait des recherches sur ce qu'on te dit plutot que de ne pas essayer de comprendre
il ne faut pas concaténer un textbox avec une requete
il faut utiliser les DbParameters pour que l'exécution de la requete fonctionne, qu'elle contienne un apostrophe ou non
Passes ce paramètre dans ta requete ;)Code:
2MaTextbox.Text.Replace("'", "\'")
aussi
Code:MaChaine=replace("'","''")
Merci pour votre aide mais voila le code qui m'a aidé alors ce syntaxe j'ai trouvé dans ma base qu'une seule cote en tout cas merci beaucoup les amis
Code:MaTextbox.Text.Replace("'", "''")
N'oublie pas le résolut ;)Citation:
Envoyé par A King
Bonjour,
Et avecCa fonctionne ?Citation:
Je suis dans un "hôpital"
Les requêtes paramétrées sont plus sûres :wink: