Discussion :

[le_misterioso]

Bonjour tout le monde.
J'ai un problème lors de la sauvegarde d'une variable chaine de caractère dans la base de données Mysql via le langage sql dans une application java.
Après vérification, j'ai trouvé que le problème survient parceque la variable chaine de caractère contient une apostrophe qui se confond avec celle de sql.
comment puis-je remedier à ce problème, sans supprimer l'apostrophe dans la variable.
Merci d'avance les amis.

[sevyc64]

En général, pour qu'une apostrophe soit en tant que telle dans une chaine et non pas comme la fin de la chaine, il faut la doubler, donc la remplacer par 2 apostrophes.

[tchize_]

quelque chose me dit que tu construit ton SQL comme ceci

"insert into matable value('"+chaine+"');

ce qui est traès mauvais, un trou de sécurité. Utilise des preparedStatement et tu évitera à la fois le problème et les trous de sécurités associés

[le_misterioso]

Peut tu me pécier ce que je oit faire au juste? paceque j'utilise déja le prepareStatement, comme suit:
statetment=con.prepareStatement("insert into suspensar(cust_id) values('"+s1+"')");

[tchize_]

faut lire la doc que j'ai mentionnée, c'est pas comme ça qu'on fait.

http://java.developpez.com/faq/jdbc/...paredStatement

Il faut utiliser les caractère joker!

[le_misterioso]

ok, je vais essayé ça.
merci tchize