Bonjour a tous
Je voudrais savoir comment se protéger des injection SQL.
(En windows form)
Un truc comme le regex en php
Merci
Version imprimable
Bonjour a tous
Je voudrais savoir comment se protéger des injection SQL.
(En windows form)
Un truc comme le regex en php
Merci
En utilisant des paramètres SQL.
http://johannblais.developpez.com/tu...acces-donnees/
Si tu limites le nombres de caractere d une saisie d un textbox par exemple...
Ca ne pourrai pas empecher l injection de code?
Pas du tout.Citation:
Envoyé par mactwist69
Heu le problème c'est pour stoker une adresse postal donc non ce n'est pas possible mais je vai regarder SaumonAgile
j'ai une question est ce que pour une adresse (postal il est sufisant de mettre :
varable.Remplace("'", "''")?
ou sinon je doit metre quoi de plus?
Non tu dois passer par un paramètre SQL. Comme expliqué dans l'article.Citation:
Envoyé par lenny32
Il suffit d'utiliser un paramètre du type correspondant à la variable, ou de ne pas spécifier le type et de laisser le framework déterminé le bon type.