Discussion :

[le_style]

bonjour,

J'ai un petit probleme quand je veux executer une requete avec des paramatres Java qui contiennentdes apostrophe " ' ".

Exemple :
message="select * from table2 where nom='"+valeurJava+'";";
et ensuite la requete est executée par des methodes sql.inserer.
si valeurJava="xxxxx'xxxxx";
et la requete devient :

select * from table2 where nom=' xxxxx'xxxxx';

la requete ne passera pas car il y a des apostophes non fermees

comment remedier a ce probleme?

[Mister Nono]

Tu peux utiliser Hibernate pour ne plus avoir ce problème.

Il y a aussi pour rester plus simple les PreparedStatement de java.

A+

[gbarbier]

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

Normalement ca devrait protéger les ' lors de l'insertion dans la base de données

[OButterlin]

Pitié, utilisez plutôt un preparedStatement, ça règle tout ça (et d'autres choses)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
PreparedStatement pstmt = connection.prepareStatement("update maTable set colString=? where idEnreg=?");
psmt.setString(1, maChaine); // 1 => premier ? dans la requête
pstmt.setInt(2, maCle); // 2 => deuxième ? etc...
pstmt.executeUpdate();

[Mister Nono]

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

Normalement ca devrait protéger les ' lors de l'insertion dans la base de données

A non ce n'est pas une bonne solution.

[gbarbier]

Autant pour moi ca doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "")+'";";

Et encore ce code supprime les '. Donc les PreparedStatement restent la bonne solution.

[chtig]

Autant pour moi ca doit être:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "")+'";";

Et encore ce code supprime les '. Donc les PreparedStatement restent la bonne solution.

Oui, clairement !! Pourquoi essayer de bricoler quand on peut faire propre ??

[le_style]

J'ai essayer d'utiliser

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
PreparedStatement pstmt = connection.prepareStatement("update maTable set colString=? where idEnreg=?");
psmt.setString(1, maChaine); // 1 => premier ? dans la requête
pstmt.setInt(2, maCle); // 2 => deuxième ? etc...
pstmt.executeUpdate();

mais il annonce une erreur: le pilote ne supporte pas .....


c'est normal ca?

[OButterlin]

Tu utilises quelle base et quel driver JDBC ?

[le_style]

salut,

J'utilise une BD Oracle 10

et pour le driver :Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");

a suivre...

[Rei Angelus]

Sans avoir à passer par hibernate, tu utilises les expressions régulieres sur tes variables à passer.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "\'")+'";";

En fait pour du SQL, il me semble que ce serait plutôt:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

message="select * from table2 where nom='"+valeurJava.replace("'", "''")+'";";

[OButterlin]

Tu as quel driver JDBC ?
Moi j'utilise ojdbc14.jar avec une V10 d'oracle et ça fonctionne parfaitement.

Quelle est (exactement) la requête que tu fais et la structure de la table concernée

[adiGuba]

Salut,

et pour le driver :Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");

Tu n'utilises pas un driver Oracle mais un driver ODBC sur JDBC... qui est loin d'être complet !


Utilise un vrai driver JDBC pour Oracle : http://www.oracle.com/technology/sof...dbc/index.html

a++