Bonjour à tous,
 
Je me trouve confronté au problème suivant:
Je cherche en vain une méthode en VB.NET permetant de gérer automatiquement les caractères spéciaux dans mes chaines de caractères qui contiennent des requêtes sql..
 
De manière à ce que par exemple, la chaîne "Select * from table where libelle = 'aujourd'hui'" devienne : "Select * from table where libelle = 'aujourd''hui'" (doublement de la quote).
 
Ps : J'aimerai éviter d'écrire une méthode à base de 1000 "replace" ... :s
 
Merci

Deux solutions :
 
1) Crée un objet command au lieu de faire une requête, et passe tes chaînes en paramètres.
2) Ecrit la fonction à la main.
 
Il n'y a pas de fonction intégrée, puisque d'un SGBD à l'autre, il y a une chiée de différences pour ce qui est des caractères à risque.

la premiere solution de MagicBuzz est a mon avis la meilleure, elle garde l'avantage de pouvoir créer dynamiquement tes requètes. et pouvoir utiliser les requètes paramétrer.