Gérer les problème d'apostrophes sous ASP.NET lors de requête SQL ou Oracle

Publié le 26 janvier 2009 par Dave Lizotte

L'utilisation d'apostrophe (') dans une entré de donnée en SQL occasionne des problèmes d'exécution de requête. Il faut donc penser à les traiter. Prenons l'exemple suivant; Sur une plateforme web, nous avons un champ de saisie de recherche. Un usager saisie la recherche du mot john's votre requête ressemblera à ce qui suit :

SELECT * FROM [Employee] WHERE [Employee].employeNom LIKE 'john's' AND [Autre condition ...]

Vous voyez le problème ? L'engin de la base de données va traiter la requête comme suit :

SELECT * FROM [Employee] WHERE [Employee].employeNom LIKE john

La solution est donc d'encadrer le paramètre par des doubles apostrophe comme suit :

Dim searchValue as String
searchValue = txtSaisie.text
if searchValue.Text.Contains("'") then
searchValue = txtSearchInput.Text.Replace("'", "\''")
endif

Retour à La Une de

LES COMMENTAIRES (1)

Par sana
posté le 18 mai à 17:37

Signaler un abus

bj j'ai une defuculté a propos une requete sql pou avoir une charting varie selon les valeurs que je veut ajouter dans les axces

A propos de l’auteur

Dave Lizotte 57 partages Voir son profil
Voir son blog

Dossiers Paperblog

Magazines

LA COMMUNAUTÉ HIGH TECH

L’AUTEUR DU JOUR

Romy21
Tout sur l'auteur

TOP MEMBRES

monblgoapple
3351588 pt
World Is Small
3265686 pt
next51
3196191 pt
mycamer
3103089 pt

Devenez membre

LES JEUX SUR PAPERBLOG.FR

Jeu de briques
Ce jeu de briques a été conçu en 1985 par Alexei...... Jouez
Snake
Snake, de l'anglais signifiant « serpent », est...... Jouez
Pacman
Pac-Man est un jeu vidéo créé en 1979 par le...... Jouez
Bubble
Puzzle Bobble aussi appelée Bust-a-Move en...... Jouez

Découvrir l'espace Jeux

Magazine High tech