Je debute en C# et j’ai un probleme…
j’ai bien essaye de chercher la solution sur le forum et sur internet pour voir si la reponse avais pas ete donne et j’ai passe un certain momment sans trouver la reponse…
Comme c’est une question de base de programmation avec des base de donnees, j’ai pense que beaucoup d’entre vous connaitraient la reponse alors je me lance et je vous la pose:
J’ai besoin de stoquer du texte dans une BD (MySQL).
Pour le moment quand je fais le INSERT, j’ecris comme suit:
cependant je sais que ca posera des problemes quand l’utilisateur entrera les caracteres " ou ’ dans le texte.
En PHP, il y a la fonction addslashes que j’utilisait et qui permettait de despecialiser ces caracteres en les precedant de \ mais en C# ca existe ou je dois me faircir cette fonction a la main ?
Sinon, si je suis a cote de la plaque, dites moi quelle est la meilleure methode pour faire ca (je ne veux pas ecrire des fonctions integrees dans la BD, je ne m’y connais pas assez dedans)
Glop si tu passe dans le coin tu dois savoir ca toi :P"
Oui concatener des strings pour faire des requetes SQL c’est mal sur plein de choses et c’est un trou de secu chiant a boucher facilement. Donc tu fais ta sql command avec genre “SELECT * FROM GayBars WHERE KinikFriends>@KinikFriends” et apres tu fais sqlCommand.Parameters.Add("@KinikFriends", maGrosseVariable). Et hop.
[quote name=‹ Xas › date=’ 24 Mar 2005, 14:20’]Hmmm, SqlParameter c’est pas associé à SQLServer ?
Dji indique utiliser MySQL…
Au mieux un OleDbParameter, mais j’ai jamais testé.
[right][post=« 344005 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Oui c’est pareil, l’API est censee etre la meme quel que soit la DB a quelque details pres et implementer les memes interfaces. Ca c’est pas « un detail » tout API de DB native ou ODBC devrait fonctionner de la meme maniere.
[quote name=‹ GloP › date=’ 28 Mar 2005, 22:09’]Essaye de remplacer les @ par des ? et dit nous si ca fonctionne
[right][post=« 344879 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Tu sais que je t’aime toi !
B)
Juste une question pour ma culture
Pourquoi les @ ne passaient’ils pas ? Ces caracteres ont quelque choses de particulier ou bien le ‹ ? › est le bon caractere a utiliser de par la « norme » ?
[quote name=‹ Dji › date=’ 28 Mar 2005, 23:35’]Juste une question pour ma culture
Pourquoi les @ ne passaient’ils pas ? Ces caracteres ont quelque choses de particulier ou bien le ‹ ? › est le bon caractere a utiliser de par la « norme » ?
[right][post=« 344965 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Y a pas de normes a proprement parler mais le provider Mysql gratuit que t’utilise a voulu faire le malin et a change le truc que tous les autres providers utilisait (@)pour une obscure raison. On leur en veut pas, c’est pas la mort a changer mais bon, voila quoi… on se pose des questions et « ? » est la reponse… comme quoi…