begin process at 2012 05 27 14:50:23
  Trouver un code source :
 
dans
 
[ Dernières recherches ]
Accueil > Forum > 

Archive ASP & ASP.NET

 > 

Archives ASP & ASP.NET

 > 

AU SECOURS !!!!

 > 

Apostrophe dans un textarea

Derniers messages déposésPoser une question dans le forum ou lancer une discussion

Apostrophe dans un textarea

jeudi 16 février 2006 à 12:17:11 | Apostrophe dans un textarea

pakito_77

Bonjour a tous,
Voila mon probleme, je voudrais pouvoir enregistrer dans ma bdd un textarea, jusqu'ici pas de soucis, jusqu'a ce que l'utilisateur passe un apostrophe dans son
texte.
J'ai fait des recherche sur le net et j'ai pu voir certaine astuce du genre replace ou de doubler les quotes. Mais concretement, je n'arrive pas a l'appliquer a mon code.
Je fait donc appel a vos lumieres pour m'aider un tit peu, voici le code en question:

<%
'*** Commentaires ***
Commentaires = Request.Form("Commentaires")

ValeursCommentaires = "'" & IDProjet &"','" & Commentaires & "'"


'Ouverture de la Base FormulaireSAV sur Nirvana
'et céation du lien
Set BaseLink = Server.CreateObject("ADODB.Connection")
BaseLink.Open "FormulaireSAV", "", ""
'Création du RecordSet
Set BaseSet = Server.CreateObject("ADODB.Recordset")
'Création de la requête
varsql = "insert into Commentaires(IDProjet,Commentaires) values (" & ValeursCommentaires & ")"
'Exécution de la requête
BaseSet.open varSql, BaseLink
'Fermeture de la Base
BaseLink.Close

Set BaseSet = Nothing
Set BaseLink = Nothing

%>
Le champs en question est commentaire!
Je débute en Asp, donc si vous pouviez m'epargnier les termes trop technique ^^
Merci d'avance...
vendredi 17 février 2006 à 16:19:53 | Re : Apostrophe dans un textarea

azra

Membre Club Administrateur CodeS-SourceS
Bonjour,

Tout d'abord, ce n'est pas un problème ASP mais un problème SQL, les simples quotes fesant partis de la synthaxe du langage.
En C#/asp.net tu peux par exemple faire un ValeursCommentaires.Replace("'", "''");
Il te faut trouver un équivalent.

Azra (Florent) - MVS - MCAD.NET
vendredi 17 février 2006 à 16:29:30 | Re : Apostrophe dans un textarea

pakito_77

Désolé, comme je l'ai dis je suis débutant en programmation et je ne connais pas encore les subtilité et autre therme des differents langage,
J'ai bien vu sur ce site ou d'autre, l'exemple du replace, mais je n'arrive malheureusement pas a l'appliquer a mon code, c'est pourquoi je voulais savoir concretement par rapport a mon code qu'est ce que je devais faire?

Azra pour ton exemple, il faut que je le mette sur ma page contenant mon formulaire avec mon textarea ou sur ma page ou je recupere la valeur (cf code plus haut) ?
Merci pour ta reponse
vendredi 17 février 2006 à 16:40:37 | Re : Apostrophe dans un textarea

azra

Membre Club Administrateur CodeS-SourceS
Re Bonjour,

Il faut que tu fasses le replace avant d'inserer tes données en base: juste avant varsql = "insert into Commentaires(IDProjet,Commentaires) values (" & ValeursCommentaires & ")"

au niveau de "ValeursCommentaires " (donc par ex ValeursCommentaires.Replace(blabla). (une fois que cela fonctionnera, on parlera de sécurité et d'injectionSQL).

Bon courage!

Azra (Florent) - MVS - MCAD.NET
vendredi 17 février 2006 à 16:48:38 | Re : Apostrophe dans un textarea

jesusonline

Membre Club Administrateur CodeS-SourceS
Réponse acceptée !
Bonjour,

je te conseille aussi (et surtout) de te renseigner sur les attaques de type sql injection car la ton site n'est pas secure du tout !!!

Pour pallier tout cela il faudrais mieux utiliser des procédure stockées, l'utilisation de procédure stocké je connais pas en asp mais par contre c'est trés simple en asp.net. Donc oublie asp 3 (qui est trés trés vieux !) et passe à asp.net 2 voici un excellent point de départ :

[ Lien ] 

en plus en utilisant des procédures stockées, les apostrophe et autres choses du genre ne vont plus t'embeter ....


Dans ton cas il faudrais faire

ValeursCommentaires = "'" & IDProjet &"','" & replace(Commentaires, "'", "''") & "'"

Mais si je tape dans ton textarea

toto'); drop table Commentaires

oups je viens de supprimer ta table ...

et on peut faire pire, ecrire une page sur le serveur par exemple et avoir un accés total :)
[ Lien ]

bref oublie cette solution est passe aux procédures stockés !

Cyril - MVS - MCP ASP
vendredi 17 février 2006 à 16:50:11 | Re : Apostrophe dans un textarea

jesusonline

Membre Club Administrateur CodeS-SourceS
mdr, j'avais pas vu ton post azra :)

Donc oui une fois que t'auras réussit à faire fonctionner ca, tu pourras mettre aux oubliettes cette solution ! (et j'insiste !!)

Cyril - MVS - MCP ASP
vendredi 17 février 2006 à 16:56:51 | Re : Apostrophe dans un textarea

pakito_77
merci pour vos conseil, je n'avais meme pas songé a ca, pour ce qui est de ce formulaire il n'y aucune crainte a avoir de coté la, puisqu'il est sur l'intranet de mon entreprise, et que seul les techniciens y auront acces.
Enfin je le saurais pour la prochaine fois, et eviterais de faire ca si je met en ligne une chose similaire.
 JesusOnline j'ai testé ta solution et ca marche nikel, encore merci pour l'aide et pour les conseils ^^
vendredi 17 février 2006 à 17:09:21 | Re : Apostrophe dans un textarea

jesusonline

Membre Club Administrateur CodeS-SourceS
même pour un intranet ... il ne faut pas faire confiance aux utilisateurs ... imagine que dans la base tu stockes leur fiche de paye ...

et puis c'est tellement plus simple de prendre les bonnes habitudes du début !

Cyril - MVS - MCP ASP
vendredi 17 février 2006 à 17:17:05 | Re : Apostrophe dans un textarea

pakito_77
Tu as raisons, jvais me renseigner sur l'asp.net 2 et les procedures stockés, disont que pour ce code je laisserais ainsi (c'est juste un formulaire qui etait autrefois sur papier et qui ne comporte aucune donnée personnelle ou d'importance)
mais je compte m'attaquer aux notes de frais sur le meme principe de formulaire, et je pense en effet qu'un peu plus de securité serait le bienvenue, vue les données traitées.
Encore une fois merci pour vos precieux conseils, et bonne continuation
vendredi 17 février 2006 à 18:14:21 | Re : Apostrophe dans un textarea

azra

Membre Club Administrateur CodeS-SourceS
Pour télécharger les versions gratuite de VS 2005 (dont web express pour ASP.NET 2.0): http://blogs.developpeur.org/nix/articles/TELECHARGER_VISUAL_STUDIO_2005_EXPRESS_FRANCAIS_GRATUIT.aspx


Azra (Florent) - MVS - MCAD.NET


Cette discussion est classée dans : code, textarea, commentaires, apostrophe, baselink

Répondre à ce message

Sujets en rapport avec ce message

charger un text dans un textarea [ par ykjmaster ] ..::younes//kejji::..salut tout le mondej'ai un probleme avec le lecture des fichier txt quand je click sur le lien pointer ves eux s'ils contiennent URGENT ->convertion en string avec un textarea [ par pierrick82 ] hello,j'ai un textarea sur une de mes pages qui permet aux internautes de donner leurs avis ou de laisser un message.Mais dans ma page de confirmation code behind dans asp.net [ par kenza_sana ] Salut je trouve partotu que le code behind en realite separe le fichier presentation du code donc (html et aspx)alors que je trouve parfois que ca sep Pb sur RegEx [ par Djero ] salut à tous, je cherche à remplacer une expression dans une chaine de caractère via RegExp. set regEx = New RegExp regEx.IgnoreCase = True r lire et executer un fichier sql [ par jesusonline ] Bonjour, je crée un fichier .sql comme cela Public Sub EcrireRequete(ByVal sSql As String, ByVal Reset As Boolean) Directory.SetCurrentDi variable de session et IIS [ par deville ] Salut,j'ai un bout de code ASP qui teste une variable de session pour savoir si un client est bien identifié. Mon appli est local à l'entreprise, sur Acess : Update (URGENT) [ par gabydebur ] bonjour tout le monde!Je suis un apprenti accesseur et j'aimerai savoir pourquoi cette requete ne marche pas : UPDATE salarie AS s SET s.tranche = (se checkbox [ par Poulipe ] Bonjour,voila, je voudrais savoir si c est possible d inserer une checkbox dans un textarea, ou comment arriver a faire un scrolling, avec en bas une Demander un affichage des 10 dernières news [ par bcsh ] Bonjour à tous !!Je suis (tjrs) débutant en ASP et SQL, et je cherche tt simplement à afficher les 10 dernières news qui sont stockées dans ma base de ASP et treeveiw sur des repertoires...ca existe? [ par igmarbergman ] Bonjour,je cherche désespéremnt une page asp "prête a l'emploi" (on est pas débutant pour rien!) m'affichant sous forme d'un treeview (par forcément u


Nos sponsors


Sondage...

CalendriCode

Mai 2012
LMMJVSD
 123456
78910111213
14151617181920
21222324252627
28293031   

Consulter la suite du CalendriCode

Photothèque

Photo Frau auf Feld mit KopfsalatPhoto Beautiful El Capitan Yosemite National Park
Photo Colors of sea-life 

Visiter la photothèque

A découvrir
 
Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel (EBArtSoft), Merci à Vincent pour ses précieux conseils.
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés

Google Coop CodeS-SourceS Google Coop CodeS-SourceS
Temps d'éxécution de la page : 0,827 sec (3)

Nous contacter | Annoncer sur CodeS-SourceS | Mentions légales
Outils Convertisseur VB/C# Snippets et scripts Outils en ligne La ToolBox
Communauté Programmation Photographie Technologie Newsgroups Emploi Forum Blogs
Guide d'achat Téléphonie mobile Image et son Informatique Bureautique Jeux vidéo
Logiciels Internet & Réseau Développement Market Android Jeux & Loisirs Graphisme Multimédia Sécurité Pilotes
Loisirs Cartes virtuelles Vidéos droles Jeux en ligne Géoguide AndroLib (Android Market)