Salut,
 
je suis sur un projet et j'aurai besoin de savoir si c'est possible et surtout comment faire pour gérer les guillemets dans un chaîne de caractères.
Je m'explique. J'ai un site web en jsp et une base mysql. Une des pages contient un formulaire avec un des champs (type text) qui doit contenir pas mal de texte. Le problème c'est que dès que l'utilisateur entre le caractère double quote, il est interprété comme la fin de la chaîne de caratère et donc la requete de mise à jour de la bd plante et ca fait chier.
 
Voilà, j'espère que j'ai été assez clair.
Si quelqu'un voit comment résoudre ce petit problème merci de m'aider.
 
Izno

oui, tu fais un PreparedStatement et tu "binde" la chaine au statement avant de l'exécuter.
 
On va surement te parler d'échapper le quotes mais c'est nul, utilise le binding.

Est ce que tu pourrais m'expilquer un peu plus ce que tu entends par là...
 
Merci

 
pourquoi c'est nul ?

1) ça nécessite de recopier la chaine, puis de faire des contaténations inutiles.
2) les bidouilles sur l'échappement, on oublie toujours un truc
3) on va oublier d'échapper un truc spécifique à la base, ou de la mauvaise manière (on double les quotes normalement, mais certaines bases veulent des \, etc.)

ok, je comprends.

en fait l'ordre des motifs, c'est 2-3-1

 
c'est surtout le point 3 qui me titille, sachant que en ce moment on fait un truc pour mysql mais qui sera peut etre ammene a fonctionner sous db2.
Mai le point 2 aurait du etre inventer pour moi (comment perdre son temps sur des trucs comme ca)

 
merwde...Pabon bouton!

String.valueOf()

C'est surtout que ça va se finir par une "SQL injection vulnerability" sur bugtrack. Alors qu'on connait la méthode pour éviter ça à coup sur.
 
Il faut découper les responsabilités des gens, comme on le fait pour les classes. Les trucs de la base, c'est aux dev du driver de se démerder avec.

pourquoi pas un setInt plutot que de transformer i en chaine ?

heu passke le code, j'ai été le piquer sur le net à coup de google et je l'ai modifié à l'arrache.
 
 
par contre, pourquoi il y avait ça dans le code de départ ???

Pkoi ""+i??
 
C'est à cause des feignasses qui préfèrent utiliser ça plutôt que de faire String.valueOf(i).
 
Cai mal!

nan mais surtout que la c'est crétin de le transformer en chaine

tiens :
http://www.javaworld.com/javaworld [...] power.html
 
il y a peut-être une explication.

pas vraiment, non  

le produit de coupe, encore une fois ?

sans doute, surtout que page2 dans leur explication de DebuggableStatement, ils ont implémenté setInt()