En SQL, les " et les ' ne peuvent pas être utilisés dans la chaîne
transmise. Il faut donc protéger ces caractères avec un antislashes
\. Les langages tels que le PHP, qui utilise beaucoup ces requêtes,
ont des fonctions intégrées pour cela, qui permettent de les protéger
et de les déprotéger.
Powel
Le 24 janv. 07 à 10:09, Jacquot Jules a écrit :
Le 24 janv. 07 à 09:51, Stéphane Pinel a écrit :
Le 23 janv. 07 à 00:15, Powel a écrit :
Y a-t-il une méthode pour protéger une chaîne de caractère avant
de l'envoyer dans une requête SQL ?
En PHP, on utilise addslashes, qui met des \ avant les caractères
protégés de requête (" ' ...).
Powel
Si vous utilisez les classes DatabaseRecord et RecordSet,
REALbasic gère ces aspects pour vous, de manière transparente.
voilà l'explication
je me suis demandé ce que Powel voulait dire par là
protéger une chaîne de caractères ? Qu'es à co ?
jules
Cordialement.
---
Stéphane Pinel
Support Technique en Français
stephane at realsoftware dot fr - http://www.realsoftware.fr
Quand l'eau baisse, les fourmis mangent les poissons.
Quand l'eau monte, les poissons mangent les fourmis.
proverbe thailandais
|