Message de rapport:
 

Re: SQL grosse erreur ou mal codé ?

Sujet: Re: SQL grosse erreur ou mal codé ?
par bofkill sur 13/1/2006 9:48:19

C'est normal, l'apostrophe est un cractère spécial avec SQL.

En gros, imagine la chose suivante.
nomRue = "Rue Jeanne d'Arc"

req = "UPDATE MonFichier SET rue = '"+nomRue+"'"

Que donne le texte de la requète au final ??
UPDATE MonFichier SET rue = 'Rue Jeanne d'Arc'

La on voit bien que ça pose un problème car la chaine a mettre dans rue serait 'Rue Jeanne d', et derriere Arc serait considéré comme une commande SQL.

La solution est d'échapper l'apostrophe, c'est à dire d'y ajouter un antislash devant (à moins que je ne me trompe, je ne suis pas sûr à 100% que le caractère d'échappement en SQL soit l'antislash).

Il faut donc modifier les textes de tes variables avant de les insérer dans ta requete :
nomRue = Remplace(nomRue, "'", "\'")

Bon dev ^^
Connexion
Pseudo : 

Mot de passe : 


Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu
Chercher WDForge

avancée
Chercher Web
options
Partenaires
Visualiser tous les Partenaires...
WinDev, WebDev, WinDev Mobile et HyperFile sont des marques déposées par PCSoft. |  Voter |  Legal |  Contact |   XOOPS 2.0.13.2