SQL Equivalent de addslashes en asp ?

SQL Equivalent de addslashes en asp ? - ASP - Programmation

Marsh Posté le 16-11-2004 à 09:26:52    

Salut all!
 
Je suis novice en ASP et j'avoue que je me pose la question de savoir coment faire pour éviter le SQL injection ou même juste le SQL kiplante.
Bref eviter les ' et " par exemple. Comme addslashes(); en php quoi!
 
Or, je ne trouve rien de semblable en ASP. Quelqu'un sait comment faire ?
 
Merci d'avance ! :)

Reply

Marsh Posté le 16-11-2004 à 09:26:52   

Reply

Marsh Posté le 16-11-2004 à 15:41:41    

ne me dites pas que je suis tout seul à faire de l'ASP ? (enfin ca m'étonnerai pas plus que ca lol)

Reply

Marsh Posté le 17-11-2004 à 21:12:46    

il suffit d'utiliser la fonction replace
Exemple : tu as un champ texte champTxt qui contient potentiellement des signes '
Tu mets : replace(champTxt,"'","''" )

Reply

Marsh Posté le 18-11-2004 à 09:32:39    

ouais c'est ce que j'ai fais, mais j'avais osé espérer qu'une fonction existait, ou qu'il y avait une autre facon.
 
Merci beaucoup

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed