SQL Equivalent de addslashes en asp ?
SQL Equivalent de addslashes en asp ? - ASP - Programmation
Marsh Posté le 16-11-2004 à 15:41:41
ne me dites pas que je suis tout seul à faire de l'ASP ? (enfin ca m'étonnerai pas plus que ca lol)
Marsh Posté le 17-11-2004 à 21:12:46
il suffit d'utiliser la fonction replace
Exemple : tu as un champ texte champTxt qui contient potentiellement des signes '
Tu mets : replace(champTxt,"'","''" )
Marsh Posté le 18-11-2004 à 09:32:39
ouais c'est ce que j'ai fais, mais j'avais osé espérer qu'une fonction existait, ou qu'il y avait une autre facon.
Merci beaucoup
Sujets relatifs:
- Requette partielle SQL
- [SQL/Access] cacher un bouton
- SQL/VBA : probleme avec LIKE et "*" [RESOLU]
- [PL/SQL] insert, commit, rollback ds une procédure stockée ???
- Centrer un affichage de champ sql
- SQL faire un tri par date [resolu]
- Petit probleme avec une requete SQL
- SQL serveur 2000 : Crypter mots de passe
- Delphi : ODBC et SQL 7.0
- equivalent collection
Marsh Posté le 16-11-2004 à 09:26:52
Salut all!
Je suis novice en ASP et j'avoue que je me pose la question de savoir coment faire pour éviter le SQL injection ou même juste le SQL kiplante.
Bref eviter les ' et " par exemple. Comme addslashes(); en php quoi!
Or, je ne trouve rien de semblable en ASP. Quelqu'un sait comment faire ?
Merci d'avance !