De mémoire :
1. pour les ' il n'y a besoin de rien, vu qu'il ne peut pas y avoir
de confusion avec le délimiteur "
2. si la phrase SQL est dans une variable (par exemple parce qu'on
l'a stockée dans un fichier et qu'on la lit) il n'y a pas besoin de
protéger le "
Par contre, si on écrit une affectation d'une chaine de caratères genre
query="select * from matable where champ1='dfg'"
Il ne faut pas de " dans la chaine de caractère, parce que le
compilateur prend ça pour un délimiteur de chaine de caractère.
La règle de ce délimiteur n'est pas une histoire de SQL, mais de
descrition de chaine de caractères qui dit que pour mettre un " dans
une chaine de caratère, on remplace par ""
Michel Lo
BELT
45, rue Aristide Briand
92300 LEVALLOIS-PERRET
L'intégrité de ce message n'étant pas assurée sur internet, BELT ne
peut être tenue responsable de son contenu. Toute utilisation ou
diffusion
non autorisée est interdite. Si vous n'êtes pas destinataire de ce
message,
merci de le détruire et d'avertir l'expéditeur.
The integrity of this message cannot be guaranteed on the Internet.
BELT can not therefore be considered responsible for the contents.
Any unauthorized use or dissemination is prohibited. If you are not the
intended recipient of this message, then please delete it and notify the
sender.
Le 24 janv. 07 à 11:55, Jacquot Jules a écrit :
Le 24 janv. 07 à 10:29, Stéphane Pinel a écrit :
Le 24 janv. 07 à 10:09, Jacquot Jules a écrit :
je me suis demandé ce que Powel voulait dire par là
protéger une chaîne de caractères ? Qu'es à co ?
Si vous n'utilisez pas les classes DatabaseRecord et RecordSet,
mais que vous exécutez la requête SQL via SQLExecute,
vous avez en effet besoin de "protéger" la chaîne pour tous les
caractères réservés (Escape/Unescape). Ce qui, par exemple
lors d'une insertion d'image, peu devenir assez lourd...
OK
je n'utilise qu'une seule 'protection'
remplacer les apostrophes ' par un double-apostrophe ''
il y a d'autres caractères réservés ?
si je comprends bien, j'ai de la chance d'être imperméable aux
images :-))
jules
A+
---
Stéphane Pinel
Support Technique en Français
stephane at realsoftware dot fr - http://www.realsoftware.fr
L'avantage d'être intelligent, c'est qu'on peut toujours faire
l'imbécile, alors que l'inverse est totalement impossible
Woody Allen
|