Caractère d'échappement ASP.NET

Bonjour a tous. Voila g un petit problème avec une ecriture dans la base de données.
J'ai un champs texte que je dois écrire dans ma base. Dans ce champs texte, j'ai réussis à passer outre les ' et les " pour ne pas que ca fasse planter mon ecriture dans les champs de ma table dans ma base. Par contre lorsque je rentre par exemple <toto> cela me retourne un message d'erreur "Une valeur Request.Form potentiellement dangereuse a été détectée à partir du client ".

Le faite de mettre un espace apres le < ex: < toto> ne me provoque plus cette erreur. Mais je ne pense pas que ce soit une solution très propre. Par conséquent, est ce qu'il y aurait un caractère d'échappement qui pourrait m'éviter cette erreur.

Pour résoudre le problème des ' et des " je les ai simplement doublé pour ne pas faireplanter ma requête.

Bon coding a tous!!!!

z.·Z¯`·- ViNZ -·Z¯`·.z

Bonjour,
jai un probleme dans mon code c#,je veux tt simplement mconnecter et une base de donnees SQLSERVER2005 jai ecri le code suivant :

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=MAXIMUS\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

SqlConnection myConnection = newSqlConnection(strConnectionString);

try

{

// query to execute

string strQuery = "select * from Agent";

// create the command

SqlCommand myCommand = newSqlCommand(strQuery, myConnection);

// add the parameters

//myCommand.Parameters.AddWithValue("@Name", PlayerName.Text);

//myCommand.Parameters.AddWithValue("@ManufacturerID",ManufacturerList.SelectedValue);

//myCommand.Parameters.AddWithValue("@Cost", PlayerCost.Text);

//myCommand.Parameters.AddWithValue("@Storage", PlayerStorage.Text);

// open the connection

myConnection.Open();

// execute the query

}

catch

{

// return -1 to indicate error

}

finally

{

// close the connection

myConnection.Close();

}

et lorske jcompile le code ,jai tjr ce msg d'erreur : Séquence d'échappement non reconnue
je c tres bien que le probleme et ds " \S" du chaine de connexion  et je cherche une solution
merci d'avance

dans ton connecting string, data source , essaye de mettre deux \\ devant sqlexpress. ca donne: = \\SQLEXPRESS;

string strConnectionString = ConfigurationManager.ConnectionStrings["ConnectionStringID"].ConnectionString;

il faut que tu mette le nom de la connection string spécifié dans le fichier de config et non la connection string en elle meme (sinon à quoi bon :p)

---

Cyril - MSP - MCPD ASP.net & MCTS SQL

j'ai eu le meme pb en voulant me connecter à une bd avec vb 2005 express. j'i résolu l'accès  en mettant \\  dands le ["ConnectionStringID"] ainsi:

string strConnectionString = ConfigurationManager.ConnectionStrings["Data Source=.\\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"].ConnectionString;

voila c tout!

C'est quoi l'interet de mettre la connection String en tant que clé ???

le web.config à une section ConnectionString qui associe une clé à la connectionstring

  <connectionStrings>
      <add name="connectionID" connectionString="Data Source=.\SQLEXPRESS;Initial Catalog=AXA;Integrated Security=True"/>
  </connectionStrings>

et ensuite pour récuperer la connectionString tu fais ConfigurationManager.ConnectionStrings["ConnectionID"].ConnectionString;

sinon quelle interet de mettre la connectionstring dans le web.config si c'est aussi pour l'avoir en dur dans le code ?

---

Cyril - MSP - MCPD ASP.net & MCTS SQL