Discussion :

[touille]

bonjour,

voila un titre bien précis!!!

voila je fais des updates et des inserts sur des attributs de type varchar.
ca doit surement exister des methodes qui fait attention aux caractères "sensibles" comme : ' " \ ;

comme c'est du texte entré par l'utilisateur, il peut entrer n'importe quoi et j'aimerai m'assurer que ca passe quoiqu'il puisse mettre!

donc si quelqu'un l'a déjà implémenté ca m'arrangerai...disons que c'est pas prioritaire pour moi...si j'ai pas de réponse je fournirai mon code

merci et @+

[Jidefix]

Bonjour,
pour tout ce qui est protection contre les injections de code SQL, rien ne vaut les PreparedStatement, qui s'occupent notamment de ça:
http://java.developpez.com/faq/jdbc/...paredstatement

[touille]

ahahah merci

j'avais déjà utilisé cette solution en fait...mais ca remonte à longtemps je me rappelais pu pourquoi il était préférable d'utilisé PreparedStatement...

maintenant je me rappelle!

[Jidefix]

Ce n'est pas la seule raison:
- C'est plus naturel à utiliser, car ça fournit par exemple des méthodes pour passer des dates
- Si tu exécutes plusieurs fois la même requête, c'est aussi plus rapide