Discussion :

[DBA_OCP]

Bonjour,

Comment je pourrais protéger mes formulaires du code SQL qui pourrait nuire à mes requêtes ?
Est-il possible d'interdire carrément l'écriture de certains caractères ??

Comme sur PHP il y a certaines fonctions simple qui permettent de faire ça genre htmlspecialchars

Merci.

[Quatre_Couleurs]

En fait il me semble qu'il y a quelquechose d'integrer dans le framework si il voit trop de balises html par exemple tu dois obtenir une erreur qui te dis qu'il a repere quelquechose de suspect.

[DBA_OCP]

Mes formulaires interagissent avec des requêtes SQL donc je dois avoir peur de ce code surtout.

J'essaye en entrant juste une apostrophe par exemple est ça plante.

Tu vas me dire la gestion des exceptions peut être ? je n'ai jamais utilisé.

J'aimerais plutôt savoir si je peux INTERDIRE la saisie ? ou bien au pire des fonctions qui gèrent ceci et sur ce qu'elle retourne, j'affiche des msgbox.

Merci !!

[wakan]

Bonjour,
Tu peux regarder tu cote de SqlParameter.
A bientôt

[Quatre_Couleurs]

Ceci devrait etre utile:
http://msdn.microsoft.com/en-us/library/ms998271.aspx

[DBA_OCP]

Merci pour le lien 4couleurs. ASP.net ? je connais pas, c'est la même chose que le VB ?

[Quatre_Couleurs]

Ah merde tu fais du VB.NET!
Non c'est pas la meme chose. Je vais voir si je te trouve qulquechose en VB.

[Quatre_Couleurs]

Bon je m'explique l'ASP.NET c'est du Web, on peut comparer ca a un langage comme PHP avec derriere du code VB.NET, c# ou autre donc tu peux quand meme suivre ce qui est dit dans le lien ca t'aidera.

[Philippe Vialatte]

Salut,

pour ce qui est de l'injection sql, la reponse (qui te vire 95% des vulnerabilites, si je me rappelle bien) est effectivement d'utiliser des requetes parametrees.

Pour plus d'info, le meilleur article que tu trouveras, c'est :http://johannblais.developpez.com/tu...acces-donnees/

[DBA_OCP]

En php je dirait que j'ai pas de problème. Maintenant le problème se pose avec le VB où je connais pas grand chose et je dois rendre une application assez grosse pour moi !

[DBA_OCP]

Merci Philippe. Y a-t-il un moyen "D'INTERDIRE" la saisie de certain caractère ?? je pense que ça pourra être plus simple.

[Quatre_Couleurs]

Oui avec des expressions regulieres.

[DBA_OCP]

C'est à dire ??

Question : est ce qu'on peut usé les Regex comme en PHP ou en Unix ?
Si oui comment est ce possible de les insérés ? Les Regex ça me connait ^^

[Philippe Vialatte]

Merci Philippe. Y a-t-il un moyen "D'INTERDIRE" la saisie de certain caractère ?? je pense que ça pourra être plus simple.

Noooooooooooooooooooooooooon

Bon, plus serieusement, oui, mais c'est définitivement la chose a ne pas faire...

Va expliquer a ton chef, mr john d'arbois que maintenant, il s'appelle darbois parce que tu as interdit les '

[DBA_OCP]

hahahahhaah très belle phrase j'aime bien

Et pour les Regex ?

[Philippe Vialatte]

http://lgmorand.developpez.com/dotnet/regex/

+ expresso:
http://www.ultrapico.com/Expresso.htm

[DBA_OCP]

Merci bcp bcp bcp !

Expresso c'est quoi ??

[DBA_OCP]

J'ai trouvé ce que je cherchais avec cette fonction là

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
private bool ValidMail(string adresse)
{ 
    System.Text.RegularExpressions.Regex myRegex = new Regex(@"^([\w]+)@([\w]+)\.([\w]+)$");
 
    return myRegex.IsMatch(adresse); vérification
}

Elle vérifie la validité d'une adresse mail.

supposant que j'ai une adresse mail qui doit être entré dans un champs de texte T1.

Pour vérifier s'il est bon, je devrait remplacer adresse par T1.text a savoir que l'exemple donnée n'est pas en VB.net

Voici ma regex qui vérifie si la doate entrée est correcte ou pas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

^([0-9]{1,2})/([0-9]{1,2})/([0-9]{2,4})$

Comment je pourrait l'appliquer à T1.text ??

Merci.

[Quatre_Couleurs]

Je vois pas trop ce que tu veux dire, il suffit de reprendre le code que tu as donné.

[DBA_OCP]

Le code donné n'est pas en VB.net déjà !

Moi je veux qu'une fois que je click sur le bouton valider par exemple, qu'il vérifie si la date entrée est correcte ou pas.