Bonjour, j'utilise SQL Server Compact edition.
A un momment j'utilise une insctuction insert into et pour la colonne "Commentaire" de ma table "operation", l'utilisateur rentre une chaine de caractère personnalisée dans un control RichTexBox, pouvant contenir des caractères spéciaux (comme des guillemets ou des quotes), ce qui pose problème. Il y a t'il un équivalent de la fonction mysql_real_escape_string() utilisée en PHP ou encore une méthode plus simple?
Voici la ligne de code concerné:
cmd.CommandText = "INSERT INTO operation VALUES (5, '"+dtpDate.Value.ToShortDateString()+"', '"+txtTitre.Text+"', '"+rtbCommentaire.Text+"', "+montant+", "+(cbCompte.SelectedIndex+1)+")";
Merci d'avance:!
Partager